SEGURIDAD

Le pasó a Jeff Bezos; ¿por qué no le hackearían el celular a usted?

No es necesario ser el hombre más rico del mundo; el hackeo de un móvil es muy común

jeff bezos
Jeff Bezos, CEO de Amazon, ha visto como su smartphone fue hackeado por cibercriminales. Foto: AFP

Este contenido es exclusivo para nuestros suscriptores.

¡Por desgracia, sí!, así de contundente fue la respuesta de Hervé Lambert, Global Consumer Operation Manager de Panda Security a la pregunta: “Si hackearon el celular de Jeff Bezos, ¿pueden hackearme a mí?”

Recapitulemos: el móvil del CEO de Amazon –el hombre más rico del mundo– fue probablemente pirateado por un programa malicioso oculto en un mensaje de WhatsApp que le envió el príncipe heredero saudí, Mohamed bin Salmán.

Luego de recibir un video por la aplicación, el teléfono de Bezos empezó a consumir muchos más datos de lo normal. En cuestión de horas, la salida de información del celular se disparó hasta un 29.000% y el hecho continuó de manera imperceptible durante varios meses. Mala suerte para el ejecutivo: le robaron fotos privadas de una relación extramatrimonial y se armó un escándalo internacional por el que ha intervenido hasta la ONU.

El motivo de este hackeo sería una venganza política. Pero, aunque Bezos resulte más atractivo por tener una fortuna estimada en más de 100 mil millones de dólares, le puede pasar a cualquiera.

“Solo basta que, en un mensaje con un video o un archivo, alguien malintencionado inserte un código malicioso para infectar un dispositivo. Eso sí, es muy probable que el receptor tenga que pulsar el archivo o lanzar el video para provocar efectos colaterales. Tras eso, el malware debe ser capaz de usar vulnerabilidades del sistema o, en este caso de WhatsApp, para secuestrar el dispositivo”, explicó Lambert. Y precisó: “Los eslabones más débiles de cualquier cadena de seguridad son los seres humanos”.

El eslabón débil, en este caso, fue el propio Bezos, dado que conocía al príncipe saudí y tenía su número. Los ciberdelincuentes se aprovechan de la confianza entre el emisor y el receptor del mensaje, muchas veces conocidos, amigos o familiares, para distribuir el malware.

Whatsapp. Foto: AFP
Los precios de mercado para la explotación de smartphones en un caso de alto nivel pueden variar entre US$ 50.000 y US$ 150.000. Foto: AFP

Nadie está a salvo.

La empresa que ha realizado el análisis para Bezos, FTI Consulting, no ha podido determinar qué clase de software se utilizó en el ciberataque, pero extraoficialmente se apunta a una herramienta de la israelí NSO Group, creadora del programa de espionaje Pegasus. Este tipo de ataques tienen como objetivo a personalidades que manejan información con un alto valor económico o estratégico. No obstante, un usuario regular corre el mismo peligro porque no es necesario que se involucre ni genio de la computación ni una mente profesional del crimen. Aunque la tecnología haya sido de punta, Bezos fue víctima de algo muy común.

“El hackeo ha evolucionado desde una travesura de adolescentes y/o usuarios de informática a un negocio con beneficios y crecimiento multimillonario. Las infraestructuras de los ciberdelincuentes son muy punteras y se desarrollan y venden herramientas de hackeo a cualquier estafador que quiera comprarlas, tenga o no habilidades técnicas o tecnológicas. Es decir, el panorama es bastante preocupante”, apuntó Lambert.

Al respecto, Hugo Köncke, gerente regional de consultoría de Security Advisor, precisó que “cualquiera” que tenga conocimiento y acceso a herramientas de hackeo “está en condiciones de llevar adelante” este tipo de ataque: “Prácticamente cualquiera que sea capaz de manejar un celular a nivel usuario medianamente avanzado”.

Y, en este sentido, “el usuario común –que muchas veces ignora o prefiere ignorar las implicancias de seguridad– debería empezar a preocuparse por este tipo de cosas”.

smartphone
A la hora de usar WhatsApp hay que tener cuidado con las conversaciones y las fotos que se envían a los contactos. 

Los malos.

“Hackear un teléfono móvil a partir de WhatsApp es extremadamente complicado. Sin embargo, acceder al contenido de las conversaciones de WhatsApp de una persona no lo es tanto”, señaló Lambert. La app de mensajería más popular del mundo no es 100% segura y se le han descubierto unas cuantas vulnerabilidades importantes.

Al estudiar el iPhone de Bezos, los expertos forenses encontraron un poco de código adicional encriptado –inofensivo en situaciones normales– asociado al video que no pudieron determinar si también contenía el software malicioso.

Köncke indicó que la seguridad de WhatsApp es “una gran caja negra” en cuanto a que lo que se sabe “es muy relativo y hay mucha leyenda y misterio” en torno a ella. Se entiende que el mecanismo de encriptación es “razonablemente seguro” pero el verdadero problema no estaría en la app sino en el dispositivo que usa WhatsApp.

“La intercepción de los mensajes no necesariamente tiene que pasar por vulnerar la seguridad de WhatsApp, en cuanto a hacerse el control de la cuenta, sino que muchas veces pasa por el compromiso del celular del usuario para tener acceso a todo lo que la víctima hace en el mismo”, explicó.

Lambert acompañó: “Los malos cada vez son más listos”. Al tiempo que Facebook –propietaria de WhatsApp– refuerza la seguridad del sistema, “los malos” crean nuevas y más sofisticadas herramientas para acceder al contenido de los mensajes encriptados y conseguir descifrarlos.

Los precios de mercado para la explotación de smartphones en un caso de alto nivel pueden variar entre US$ 50.000 y US$ 150.000, según James Lewis, vicepresidente senior del Centro de Estudios Estratégicos e Internacionales a CNN.

El consejo es sencillo: a la hora de usar WhatsApp hay que tener cuidado con las conversaciones que se tienen, incluso con personas de confianza, y con las fotos que se envían a los contactos. La app, además, debe estar siempre actualizada.

“Somos conscientes de que cuando conducimos debemos llevar el cinturón de seguridad o llevar casco si manejamos una moto. En este terreno deberíamos pensar igual; tenemos que concientizarnos acerca de la seguridad de nuestra vida digital”, concluyó Lambert.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Max caracteres: 600 (pendientes: 600)