Una sencilla conversación de WhatsApp. Así comenzó el ciberataque que ha estado moviendo el mundo de la política, los negocios y la seguridad. Incluso la Organización de las Naciones Unidas (ONU) llegó a la escena presionando para que se realizara una investigación. Podría. A un lado de la línea estaba Jeff Bezos, el CEO de Amazon y la persona más rica del mundo. Por otro lado, Mohammad bin Salman, príncipe heredero del trono de Arabia Saudita. En medio de la conversación están los intereses poderosos, un divorcio multimillonario, el asesinato y la libertad de prensa.

Después de que la información personal de Bezos fuera publicada por el National Enquirer – incluso los desnudos del ejecutivo que tiene el tabloide – se empezaron a hacer investigaciones. Un análisis forense de FTI Consulting concluyó que el multimillonario teléfono inteligente, propietario de una fortuna de 117 mil millones de dólares, fue invadido, según un informe del periódico The Guardian. Las conclusiones fueron refrendadas este miércoles (22) por la ONU, que reveló las técnicas utilizadas y el curso de los acontecimientos.

Bezos vs. Arabia Saudita

Aunque es el jefe del gigante del comercio electrónico, el vínculo entre el ejecutivo y Arabia Saudita tiene otro origen. También es el propietario del periódico Washington Post, que tenía entre sus columnistas a Jamal Khashoggi, un feroz crítico del régimen saudí.

La llegada del periodista al periódico en 2017 no se produjo hasta que fue censurado por el gobierno saudí. Se le prohíbe escribir en los periódicos, aparecer en la televisión o en conferencias en el país. La gota que colmó el vaso fue la crítica a la elección de Donald Trump, un aliado del régimen, a la presidencia de los Estados Unidos.

Arabia Saudí nunca se ha tragado el Post por haber albergado la ilustre desafección. Aún así, Bezos mantuvo el contacto público con el Príncipe Mohammad bin Salman. El 4 de abril de 2018, incluso intercambiaron los números de móvil con los que estaban registradas sus cuentas de WhatsApp durante una cena en Arabia Saudí.

Según el Guardián, los dos intercambiaron mensajes amistosos. Hasta el 1 de mayo de 2018, la cuenta del príncipe envió un video encriptado. Los forenses señalaron que fue este archivo el que infectó el iPhone del ejecutivo.

Coincidencia o no, a partir de entonces, varios disidentes y activistas saudíes comenzaron a tener sus teléfonos móviles infectados. La lista incluye a Omar Abdulaziz, Yahya Assiri, Ghanem al-Dosaria y a un funcionario de Amnistía Internacional que trabaja en Arabia Saudí. Todos tenían tres características en común:

  • Se mantuvo en contacto con Jamal Khashoggi.
  • Fueron pirateados a través de un enlace, un archivo o un texto recibido en WhatsApp.
  • El ataque fue iniciado por un código malicioso (malware) que llevó al Grupo NSO.

Esta empresa de origen israelí sólo trabaja para las agencias de inteligencia del gobierno y es la desarrolladora de Pegasus, un virus tan sofisticado que invade el teléfono celular “por el aire”. Es decir, sin que la víctima haga clic en los enlaces o descargue ningún archivo. Una vez dentro del dispositivo, el malware recoge los datos antes de ser encriptado. Arabia Saudita estaba en la lista de clientes de la NSO, ya que, según la ONU, la Guardia Real adquirió Pegasus en noviembre de 2017.

Otros compradores son México, Bahrein, Kazajstán y los Emiratos Árabes Unidos. “La población en general no es el objetivo de este tipo de ataques, sino periodistas, políticos y activistas de derechos humanos y empresarios de alto nivel. El spyware [virus espía] de la NSO se vende sin los controles adecuados sobre la forma en que estos clientes lo implementan”, dijo Nikolaos Chrysaidos, jefe de seguridad y amenazas para dispositivos móviles de Avast.

La ONU pide que el caso de Bezos sea investigado por los Estados Unidos, el Reino Unido y otros países.

“La vigilancia digital debería estar sujeta al control más riguroso, incluso por parte de las autoridades judiciales nacionales e internacionales y los regímenes de control de las exportaciones, para protegerse contra la facilidad de su abuso. Esto indica la necesidad de una moratoria en la venta y transferencia global de tecnología de vigilancia privada”, dijo Agnés Callamard, la relatora especial de la ONU que investigó el caso de Khashoggi.

La embajada de Arabia Saudita en Washington ha calificado de “absurdas” las acusaciones de que el gobierno de Riad robó información del teléfono celular de Bezos.

“Hemos pedido una investigación de estas acusaciones para poder averiguar todos los hechos”, escribieron hoy los diplomáticos en Twitter.

Como Bezos fue hackeado.

Los expertos utilizaron varias técnicas para averiguar si el iPhone de Bezos había sido hackeado. Buscaron cualquier malware conocido o evidencia de compromiso del sistema. No encontraron nada. Incluso intentaron averiguar si el teléfono móvil del jefe de Amazon tenía alguna fuga, una técnica para instalar aplicaciones no permitidas en el iOS. No hay nada hecho.

Lograron analizar con precisión el archivo de video enviado por el príncipe saudí. Al principio, no detectaron ningún código malicioso. Sin embargo, descubrieron que el vídeo se había enviado mediante un programa de ayuda a la descarga que estaba almacenado en el servidor de medios de WhatsApp. La encriptación de extremo a extremo de la aplicación de mensajería impidió que se recuperara el contenido del programa.

Analizando el tráfico de la red del dispositivo, llegaron a conclusiones interesantes. El video hizo que el teléfono de Bezos se comportara de forma extraña. La cantidad de datos enviados por Internet se disparó. Normalmente alrededor de 403 kB (kilobytes), el envío subió repentinamente un 29,156%, hasta 126 MB (megabytes). En algunos momentos, explotó 106.032.045%, hasta 4,6 GB.

Para eliminar las pruebas, se comparó el iPhone infectado con otros cinco dispositivos Bezos. Antes del vídeo, su tráfico de datos era similar. Entonces, la extracción de información alcanzó los 6 GB.

El comportamiento anómalo llevó a los expertos a formular dos teorías, basadas en las características de la invasión. La primera es que el dispositivo fue infiltrado por la Pegasus de la NSO. La segunda es que el arma cibernética utilizada fue Galileo, del Hacking Team, un colectivo cibernético que desarrolla herramientas de infiltración.

Algunos hechos indican que Pegaso es la hipótesis más probable. En mayo del año pasado, WhatsApp reveló que un error en su sistema se utilizaba para espiar a los usuarios. Pronto, la NSO surgió como sospechosa.

En noviembre, Facebook, el propietario de la aplicación, demandó a la empresa israelí por intentar comprometer a los 1.400 usuarios de teléfonos móviles de WhatsApp. Durante la demanda, Facebook reveló que uno de los métodos de difusión de Pegasus era “el envío de un archivo MP4 especialmente creado para un usuario de WhatsApp”. Exactamente lo que pasó con Bezos.

Asesinato, chantaje y divorcio.

Los ataques de Arabia Saudita contra el periodista Jamal Khashoggi dejaron de ser virtuales en octubre de 2018. Durante una visita al consulado saudí en Turquía, fue asesinado por funcionarios de Arabia Saudita. El Washington Post fue uno de los primeros periódicos en vincular el asesinato con el gobierno saudí y más tarde denunció la implicación personal del Príncipe Heredero en la acción.

A partir de entonces, Bezos se convirtió en el objetivo de una campaña en línea para la propiedad del periódico. La investigación de los expertos y de las redes sociales en las que tuvieron lugar las protestas indica que el gobierno saudí es el responsable.

Otro hecho, sin embargo, encendió la luz roja y señaló que los saudíes tenían acceso privilegiado al smartphone de Bezos. Resultó que la cuenta de WhatsApp de Mohammad bin Salman comenzó a enviar mensajes con un contenido profundamente personal. Una de ellas era una foto de una mujer similar a la ex presentadora de televisión Lauren Sánchez, con quien Bezos, entonces casado con la escritora Mackenzie Bezos, estaba teniendo una aventura. Sin embargo, la relación sólo se daría a conocer al público meses después, cuando el tabloide National Enquirer publicó fotos de la pareja.

El tabloide también publicó mensajes privados intercambiados entre Jeff y Sánchez. El CEO de Amazon reveló a principios del año pasado que estaba siendo chantajeado. O su periódico dejaba de publicar informes sobre la conexión entre el Enquirer y Trump, así como sus intereses en Arabia Saudita, o sus fotos íntimas salían a la luz. Durante mucho tiempo, el hermano de Sánchez fue señalado como la fuente más probable de mensajes y desnudos. En ese sentido, el caso da un giro.

Todas las revelaciones muestran que esta historia está lejos de terminar. Hasta ahora, esta telenovela de sexo, asesinato y espionaje parecía haber tenido otro final. En enero de 2019, Jeff y Mackenzie anunciaron el fin de la unión de 25 años. El divorcio, que convirtió a la escritora en la mujer más rica del mundo, se produjo en abril.