As¨ª hackearon el m¨®vil de Jeff Bezos, el hombre m¨¢s rico del mundo

El 21 de marzo de 2018, el pr¨ªncipe heredero de Arabia Saud¨ª, Mohamed bin Salm¨¢n, invit¨® a Jeff Bezos, due?o de Amazon y de The Washington Post, a una cena en Los Angeles. El encuentro se produjo el 4 de abril y Bezos y Salm¨¢n se intercambiaron los n¨²meros de tel¨¦fono. Aquella misma noche Salm¨¢n escribi¨® a Bezos. No tiene nada de raro que dos de las personas m¨¢s poderosas del mundo se manden mensajes. Pero el pr¨ªncipe saud¨ª ten¨ªa un supuesto inter¨¦s a?adido con Bezos: The Washington Post publicaba los art¨ªculos del disidente saud¨ª m¨¢s famoso, Jamal Khashoggi.

Semanas despu¨¦s, el 1 de mayo, Bezos recibi¨® un archivo de v¨ªdeo MP4 por WhatsApp desde el n¨²mero del pr¨ªncipe, seg¨²n un informe encargado por el propio empresario. Eso no significa que el mensaje se enviara necesariamente desde el tel¨¦fono de Bin Salm¨¢n, ya que las cuentas de esta aplicaci¨®n est¨¢n vinculadas a un n¨²mero, que puede suplantarse, y no a un aparato concreto. No se sabe si Bezos pinch¨® el v¨ªdeo que mostraba un fotograma con una bandera saud¨ª y otra sueca y un texto superpuesto en ¨¢rabe. S¨ª que, a las pocas horas, su iPhone X empez¨® a comportarse de forma extra?a y a mandar datos a un ritmo miles de veces superior al habitual.

En principio, el fundador de Amazon no percibi¨® nada extra?o. De un m¨®vil salen los correos y mensajes que env¨ªa el usuario y otros archivos hacia la nube. Pero entre ese tr¨¢fico pueden disimularse filtraciones indeseadas y, vinculado a aquel v¨ªdeo, hab¨ªa supuestamente alg¨²n tipo de c¨®digo malicioso que gestionaba esas filtraciones. Los hackers hab¨ªan logrado acceder a sus archivos y aplicaciones. Desde el m¨®vil de Bezos sal¨ªan diariamente unos 430 kilobytes diarios de datos, una media habitual para usuarios de ese m¨®vil. Despu¨¦s de recibir el archivo, la salida de informaci¨®n aument¨® hasta 126 megas (300 veces m¨¢s) y se estableci¨® en una media de 101 al d¨ªa. El espionaje se mantuvo hasta febrero de 2019 y hubo jornadas en que la salida de datos lleg¨® a 4,6 gigas (m¨¢s de 10.000 veces m¨¢s de lo normal).

M¨¢s informaci¨®n

La ONU pide que se investigue si Arabia Saud¨ª espi¨® el tel¨¦fono de Bezos

Toda esta informaci¨®n procede del an¨¢lisis forense del tel¨¦fono de Bezos y publicado en parte este mi¨¦rcoles por Naciones Unidas, que investig¨® el asesinato de Khashoggi, ocurrido en octubre de 2018 en el consulado saud¨ª de Estambul. "Los resultados iniciales no identificaron la presencia de ning¨²n c¨®digo malicioso, pero sucesivos an¨¢lisis revelaron que el v¨ªdeo sospechoso hab¨ªa sido enviado a trav¨¦s de un programa de descarga encriptado en un servidor de WhatsApp", dice el informe completo, elaborado por un exagente del FBI y filtrado a medios de comunicaci¨®n. Debido al cifrado de WhatsApp, el contenido de ese programa no ha podido ser establecido. Por tanto, la sospecha principal recae en ese software de descarga.

Las sospechas sobre el programa que presuntamente us¨® Arabia Saud¨ª para hackear a Jeff Bezos apuntan a empresas famosas en este terreno como la israel¨ª NSO o la italiana Hacking Time, fabricantes de este tipo de software. El informe apunta directamente a la figura de Saud al Qahtani, un estrecho colaborador de Bin Salman y que ten¨ªa tratos hace cuatro a?os con Hacking Team.

NSO es la creadora de Pegasus 3, una c¨¦lebre herramienta de espionaje capaz de acceder a m¨®viles sin ser detectada. En M¨¦xico, el Gobierno del anterior presidente, Enrique Pe?a Nieto, estuvo implicado en un caso de espionaje a activistas y periodistas con esta herramienta. Seg¨²n una cronolog¨ªa publicada tambi¨¦n por la ONU, Arabia Saud¨ª adquiri¨® el software de NSO en noviembre de 2017, en los d¨ªas en que el Gobierno saud¨ª detuvo en el Hotel Ritz de Riad a 30 figuras del r¨¦gimen.

Bezos podr¨ªa ser solo una v¨ªctima m¨¢s. Varios amigos y confidentes de?Khashoggi tambi¨¦n sufrieron infiltraciones a trav¨¦s de WhatsApp o mensajes de texto. Facebook, empresa propietaria de WhatsApp, ha denunciado a NSO por usar su plataforma para mandar este software malicioso. Como detalle curioso, el grupo NSO usa los servidores de Amazon Web Services, propiedad de Bezos, para relacionarse con la herramienta para programadores de WhatsApp, desde donde coordinan presuntamente los env¨ªos maliciosos.

Cuatro semanas despu¨¦s del asesinato de Khashoggi, el 8 noviembre de 2018, Bezos recibi¨® una foto con un mensaje desde la cuenta del pr¨ªncipe saud¨ª, seg¨²n el informe de la ONU. Era una imagen de una mujer que se parec¨ªa a su entonces amante, desconocida para el p¨²blico, Lauren Sanchez. El texto del mensaje dec¨ªa: "Discutir con una mujer es como leer un acuerdo de licencia de software. Al final tienes que ignorarlo todo y clicar 'de acuerdo".

En aquella ¨¦poca Bezos estaba negociando un acuerdo de divorcio con su hoy exmujer. La noticia del divorcio solo se supo meses despu¨¦s, en enero de 2019, avanzada por el National Enquirer. Bezos acus¨® al Enquirer de intento de extorsi¨®n por haberle amenazado con publicar fotos y mensajes sexuales.

Aquella foto era una posible amenaza velada a Jeff Bezos para presionarle y que su peri¨®dico dejara de investigar la muerte de Khashoggi. Un a?o despu¨¦s del asesinato, en lo que hoy parece un gesto evidente de desaf¨ªo, Bezos acudi¨® a Estambul a una ceremonia en recuerdo del periodista asesinado enfrente del consulado saud¨ª.

Este tipo de ataques son personalizados. Nadie sin informaci¨®n muy valiosa debe en principio temer que su m¨®vil sea atacado con estas herramientas sofisticadas. Cuando ocurre, sin embargo, de poco sirve emplear apps de mensajer¨ªa encriptadas. El c¨®digo malicioso est¨¢ dentro del tel¨¦fono y ve lo mismo que el usuario, aunque un mensaje se autodestruya al cabo de 30 segundos. Los m¨®viles habituales poco pueden hacer para evitar este tipo de intrusiones. Lo que sorprende es que haya afectado al hombre m¨¢s rico del mundo, que adem¨¢s ha hecho su fortuna en el sector de la tecnolog¨ªa.