domingo, febrero 23

Esto es lo que sabemos sobre el hackeo al teléfono de Jeff Bezos

0
241

Expertos en derechos humanos de la ONU están pidiendo a Estados Unidos que investigue un hackeo del príncipe heredero saudí al teléfono inteligente de Jeff Bezos, fundador de Amazon y propietario de The Washington Post, dado a conocer el martes por The Guardian.

Pero la evidencia que tiene el personal de la ONU proviene de un estudio incompleto del smartphone de Bezos, el cual plantea múltiples preguntas.

Aquí hay una guía rápida sobre lo que se sabe y lo que se desconoce en el caso del hackeo al celular del fundador de Amazon.

¿Qué le pasó al teléfono de Bezos?
Según un informe supervisado por un exagente del FBI y alto funcionario de seguridad cibernética en la administración de Barack Obama, la evidencia sugiere que el teléfono fue infectado por un malware de espionaje en mayo de 2018 a través de un mensaje de WhatsApp de la cuenta del príncipe heredero de Arabia Saudita, Mohammed bin Salman.

Ese mensaje incluía un archivo de video que los investigadores de la firma dicen que probablemente contenía malware.

El asesor de seguridad personal de Bezos había sido aconsejado en febrero de 2019 por un oficial de inteligencia. El fundador de Amazon hizo público el presunto hackeo poco después, diciendo que el periódico National Enquirer había amenazado con publicar sus mensajes privados y fotos.

¿La evidencia brinda conclusiones sólidas?
No. Investigadores de seguridad externos destacaron varios problemas con el informe forense, que fue supervisado por Anthony Ferrante, director gerente senior de las operaciones de ciberseguridad de FTI Consulting y quien había trabajado en el Consejo de Seguridad Nacional con el expresidente Obama.

Por ejemplo, un informe de la FTI, fechado en noviembre y obtenido el miércoles por Vice News, señaló que los investigadores no encontraron ningún malware en el teléfono ni ninguna evidencia de que el celular de Bezos se hubiera comunicado de forma oculta con servidores de comando de spyware.

Además, un examen del sistema de archivos root -donde los hackers de alto nivel a menudo ocultan su malware- aún estaba pendiente cuando se escribió el informe. El experto en seguridad de teléfonos iPhone, Will Strafach, quien también es CEO de Guardian Firewall, dijo que si los investigadores de la FTI no observaban el sistema root, no harían un examen forense exhaustivo.

“Creo que las intenciones de la ONU son buenas, pero los detalles realmente importan aquí y los informes públicos se quedan cortos para encontrar al verdadero culpable”, dijo Strafach.

Otros expertos en seguridad cuestionaron las habilidades forenses del equipo de FTI, preguntándose en Twitter y en publicaciones de blog por qué no pudo descifrar el software que habría entregado el malware junto con el archivo de video.

Alex Stamos, de la Universidad de Stanford, tuiteó: “lo curioso es que parece que FTI potencialmente tiene al culpable allí, simplemente no han descubierto cómo probarlo”.

Ferrante, de FTI, no respondió a correos electrónicos y mensajes de texto en busca de comentarios. La compañía dijo en un comunicado que todo el trabajo de FTI para los clientes es confidencial y que FTI no “comenta, confirma o niega los compromisos de los clientes”. Facebook dijo que el equipo no contactó a WhatsApp para solicitar asistencia con su investigación.

¿Los hackers podrían haber borrado la evidencia de una probable intrusión?
Absolutamente, dijo Strafach. Los hackers de élite plantan malware que se borra después de enviar de forma oculta datos confidenciales a los servidores de comando.

“Recogen todo lo que quieren y se elimina por sí mismo para que no haya rastro ni evidencia”, comentó. “Cualquiera que sepa lo que está haciendo va a tapar sus huellas”.

Los spyware sofisticados -como el llamado Pegasus, creado por la compañía israelí de hackers NSO Group- están diseñados para evitar la detección y enmascarar su actividad. De acuerdo con la información reportada, Arabia Saudita usó Pegasus contra disidentes y activistas de derechos humanos a las pocas semanas del presunto hackeo de Bezos.

El miércoles, el Grupo NSO “inequívocamente” negó que su tecnología fuera utilizada en el hackeo al celular de Bezos.

¿Por qué la ONU se involucró en el asunto?
Una de las dos autoridades de la ONU que busca respuestas en el caso, Agnes Callamard, se centra en ejecuciones extrajudiciales y ya ha investigado el papel del Gobierno saudita en el asesinato en octubre de 2018 en Turquía de Jamal Khashoggi, crítico saudita y columnista del Washington Post.

El otro, David Kaye, es el referente de la ONU en libertad de expresión. Se enfoca en el creciente uso del spyware para monitorear e intimidar a los defensores de los derechos humanos y a los periodistas.

Ambos son expertos independientes en el brazo de derechos humanos de la ONU, por lo que no son empleados de la organización internacional.

Kaye dijo por mensaje de texto que recibió el informe de la FTI en noviembre. También dijo que no sabía si los investigadores de la FTI habían examinado el sistema root del teléfono de Bezos.

¿Otras figuras públicas están en riesgo?
Es difícil decirlo en este momento. El príncipe Mohammed bin Salman ha asistido a reuniones con numerosos artistas estadounidenses, ejecutivos de tecnología y propietarios de equipos deportivos. Un alto funcionario de la administración, que habló bajo condición de anonimato, dijo que Jared Kushner, un asistente de la Casa Blanca y yerno de Donald Trump, se ha comunicado con el príncipe heredero a través de WhatsApp.

¿Por qué el Gobierno de EU no se involucra más?
Adam S. Hickey, un alto funcionario del Departamento de Justicia de EU, no dijo si los investigadores federales estaban investigando las acusaciones. Trump se ha resistido a condenar al príncipe saudí por el asesinato de Khashoggi y a menudo expresa su satisfacción con las compras de armas por parte del Gobierno de Arabia Saudita.

Fuente: El Financiero

Leave a reply