El hackeo al dueño de Amazon, una peli de espías

«Las circunstancias y el momento del hackeo a Bezos también refuerzan la necesidad de una mayor investigación por parte de las autoridades estadounidenses y otras autoridades pertinentes sobre las acusaciones de que el Príncipe Heredero de Arabia Saudí ordenó, incitó o, como mínimo, estaba al tanto pero no detuvo la misión que acabó con la vida del señor Khashoggi en Estambul», han afirmado los relatores en un comunicado. En octubre de 2018, el periodista saudí entró en el consulado de su país en Estambul donde se le perdió la pista hasta que se conoció su muerte. En aquellas fechas, medios turcos aseguraron que el periodista fue torturado durante siete minutos.

Ahora la ONU vincula este asesinato con el hackeo al Whatsapp de Bezons. «Esta vigilancia informada del Sr. Bezos, supuestamente a través de un software desarrollado y comercializado por una empresa privada y transferido a un gobierno sin control judicial de su uso, es, de ser cierto, un ejemplo concreto de los daños que resultan de la comercialización y venta sin restricciones», denuncian.

El vínculo: Pegasus. «El análisis forense evaluó que la intrusión probablemente se llevó a cabo mediante el uso de un importante producto de software espía identificado en otros casos de vigilancia saudita, como el malware Pegasus-3 del Grupo NSO. Un producto ampliamente reportado que fue comprado e implementado por funcionarios sauditas», destacan en el informe forense.

Este viejo malware fue descubierto en 2016 tras infectar el dispositivo de un activista en favor de los derechos humanos en los Emiratos Árabes Unidos. Los investigadores que limpiarion el dispositivo aseguraron que se trataba «del ataque más sofisticado que habían visto». Tras instalarse en el dispositivo, Pegasus instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador y a los contactos entre otras muchas cosas.

Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp.

El pasado mes de octubre de 2019, Facebook denunció que sufrió un ataque de NSO Group que afectó a cerca de 1.400 personas en Whatsapp. « «En mayo, WhatsApp anunció que habíamos detectado y bloqueado un nuevo tipo de ciberataque que implica una vulnerabilidad en nuestra función de videollamadas. Un usuario recibiría lo que parecía ser una llamada de video, pero esta no era una llamada normal. Después de que sonó el teléfono, el atacante transmitió secretamente un código malicioso en un esfuerzo por infectar el teléfono de la víctima con spyware. La persona ni siquiera tuvo que contestar la llamada», señaló Will Cathcart, director ejecutivo de Whatsapp.

NSO ha negado cualquier participación en el ataque. «Pero nuestra investigación encontró lo contrario. Ahora, buscamos responsabilizar a NSO bajo las leyes estatales y federales de estadounidenses, incluida la Ley de Fraude y Abuso de Computadoras», denunció Cathcart en un artículo publicado en 'The Washington Post'.

NSO Group es una compañía israelí con casi diez años de vida y fue fundada con dinero de veteranos de la unidad de inteligencia del país. Sus clientes son, especialmente, Gobiernos. Arabia Saudi y México se encuentran en la cartera de negocios de la compañía.