Dudas aún sobre investigación de hackeo a Jeff Bezos

DUBÁI, Emiratos Árabes Unidos (AP) — Expertos en ciberseguridad dijeron que todavía hay muchas preguntas sin responder de una investigación solicitada por Jeff Bezos fundador de Amazon y propietario del Washington Post, que concluyó que el teléfono del multimillonario fue hackeado, aparentemente tras recibir un archivo de video con spyware de la cuenta de WhatsApp del príncipe heredero saudí.

Los expertos informaron el jueves que la evidencia obtenida en el reporte privado no muestra con certeza que el teléfono de Bezos haya sido hackeado en realidad, mucho menos que tanta información se vio comprometida o qué tipo de software maligno se utilizó.

Síguenos en Twitter @loquesucedecom

El reporte sobre la investigación, que fue dirigida por la firma FTI Consulting y supervisada por Anthony Ferrante, exdirector de la División Cibernética del FBI, fue publicado el miércoles.

En el documento, los investigadores dijeron que una revisión forense digital con un nivel de «confianza medio a alto» concluyó que el teléfono de Bezos se vio comprometido por un malware enviado desde una cuenta de WhatsApp utilizada por el príncipe heredero saudí Mohammed bin Salman.

Síguenos en Facebook @loquesucederd

Dos expertos de la ONU emitieron su propio informe, pidiendo a Estados Unidos que investigara más. Afirmaron que parecía que el fundador de Amazon pudo haber sido objeto del ataque debido a que es propietario del diario The Washington Post, que publicaba reportes del columnista Jamal Khashoggi y que criticaban al príncipe heredero saudí.

El columnista fue asesinado por agentes saudíes dentro del consulado del reino en Turquía en octubre de 2018, cinco meses después de que el teléfono de Bezos fue presuntamente hackeado.

Síguenos en Instagram @loquesucede

Las conclusiones del reporte se basaron en la gran cantidad de información que salió del iPhone X de Bezos en las 24 horas que transcurrieron luego de que recibió el archivo de video de la cuenta del príncipe saudí el 1 de mayo de 2018, un mes después de que ambos intercambiaron sus números de teléfono.

El tamaño del archivo de video, informaron los investigadores, indica que la carga del malware podría haber estado incluida en él.

Los investigadores dijeron que el teléfono de Bezos comenzó a transmitir enormes cantidades de información, un aumento de un 29.000%, tras recibir el archivo de video.

El reporte destacó dos mensajes que fueron enviados posteriormente de la cuenta de WhatsApp del príncipe a Bezos que mostraban un «conocimiento aparente» de información privada. Uno incluía un meme con una fotografía de una mujer que el reporte dice que se parecía a la mujer con la que Bezos sostenía una relación extramarital antes de que hiciera público su divorcio.

Otro mensaje enviado dos días después de que Bezos fue informado en llamadas telefónicas en febrero pasado sobre una campaña en internet en su contra por parte de los saudíes le decía al empresario que lo que estaba oyendo no era verdad. «No hay nada en tu contra o contra Amazon de mi parte ni de Arabia Saudí», se lee en el mensaje.

El reporte también subrayó al demostrado uso por parte de Arabia Saudí de spyware contra críticos u otros adversarios.

El ministro de Exteriores saudí, el príncipe Faisal bin Farhan Al Saud, manifestó que las acusaciones eran «mera conjetura» y dijo que, si hubiera una evidencia real, el reino esperaba verla ansiosamente.

Expertos de ciberseguridad dijeron que, aunque es probable que haya ocurrido el hackeo, la investigación no lo prueba de manera definitiva.

«En cierto modo, la investigación está muy incompleta… No creo que las conclusiones a las que han llegado estén respaldadas por las pruebas. Se han desviado hacia las conjeturas», dijo Robert Pritchard, director de la consultora británica Cyber Security Expert.

De manera similar, el exdirector de seguridad de Facebook, que ahora dirige un centro de políticas cibernéticas en Stanford, escribió que el informe está lleno de pruebas circunstanciales, pero no de pruebas concluyentes.

«Lo curioso es que parece que FTI tiene potencialmente el arma homicida ahí mismo, sólo que no han descubierto cómo probarla», escribió Alex Stamos en Twitter.

Un punto conflictivo se centra en la encriptación de extremo a extremo de WhatsApp, que según el informe hace «virtualmente imposible desencriptar el contenido… para determinar si contenía código malicioso», lo que significa que los investigadores no pudieron concluir si el archivo de video enviado desde la cuenta de WhatsApp del príncipe estaba infectado y se utilizó para hackear el teléfono de Bezos.

El experto en seguridad de iPhone Will Strafach, director general de Guardian Firewall, dijo que los investigadores de FTI Consulting no revisaron el sistema de archivos “root”, por lo que no hicieron un examen forense exhaustivo. “Creo que las intenciones de la ONU son buenas, pero los detalles realmente importan aquí y el reporte público se queda corto de cualquier prueba irrefutable de una firma real”, comentó.

¿Podrían los hackers haber borrado toda evidencia de intrusión? Totalmente, señaló Strafach. Los hackers de élite plantan un software maligno que se borra sólo luego de enviar clandestinamente información delicada a los servidores de comando.

“Recoge todo lo que ellos quieren y se elimina solo, así que no deja evidencia”, dijo. “Cualquiera que sepa lo que está haciendo, va a cubrir sus huellas”.

Un spyware sofisticado para móviles, como un paquete llamado Pegasus y que es fabricado por la compañía israelí NSO Group, está diseñado para eludir la detección y enmascarar su actividad. Ha habido reportes de que Arabia Saudí utilizó el programa Pegasus contra disidentes y activistas de derechos humanos durante las semanas en las que se cree ocurrió el hackeo a Bezos.

El miércoles, NSO Group rechazó “categóricamente” que su tecnología haya sido utilizada en el hackeo del teléfono del fundador de Amazon.