Estos días han aparecido muchos detalles que aún no conocíamos del caso de extorsión a Jeff Bezos. Le hackearon su smartphone, hurtándole mensajes, fotos y vídeos sin que él lo supiera. Hoy sabemos que su smartphone es un iPhone X. Todo esto ocurrió a principios del año 2019, y sí, a pesar de ser uno de los hombres más ricos del mundo, estaba utilizando un modelo de iPhone lanzado en el 2017. Lo que le pasó, no obstante, le hubiera pasado de igual manera con un iPhone XS o un iPhone 11, porque la vulnerabilidad que utilizaron los atacantes, estaba en la App de WhatsApp; A Bezos le enviaron un vídeo con un programa maligno que instaló un programa que espiaba las comunicaciones en esa App. En este artículo te explicamos cómo es posible algo así, porque probablemente te puedes estar preguntando si te podría ocurrir lo mismo a ti.

WhatsApp

Probablemente no debas preocuparte porque a Bezos le hackeo su iPhone nada menos que el príncipe heredero de Arabia Saudita, Mohamed bin Salmán. Parece sacado de una película que un verdadero príncipe de una nación riquísima te hackee el móvil, pero, ¿por qué lo hizo? ¿para qué? ¿cómo llegaron a conseguirlo? – toda la historia es bastante fascinante. Empecemos por el principio. Muchos de estos datos los hemos conseguido en este fantástico hilo de @UnSrdeBarcelona en Twitter, cuenta que te aconsejamos seguir si te gusta el periodismo de investigación bien hecho.

Mohamed bin Salmán se convirtió en Príncipe heredero de Arabia Saudita en junio del año 2017. En realidad, aunque su título sea el de príncipe, es la persona que decide el futuro de su país porque su padre padece Alzheimer. Inicialmente todo el mundo estaba contento porque parecía que traía ideas nuevas a su país, con más derechos para las mujeres, más transparencia política, menos religión en actos públicos… básicamente parecía que traería una modernización a su país. Pero finalmente no fue así, en lugar de eso el país se ha visto envuelto en conflictos bélicos en Siria y Yemen. También se han visto acusados de violaciones de los derechos humanos contra disidentes.

Por esta razón el gobierno saudita decide intentar lavar la imagen de su príncipe, y para conseguirlo acuden al país más fuerte políticamente hablando hoy en día: EEUU, su principal socio, con los que ya habían hecho muchos tratos en los años en los que cada uno de los Bush mandaban allí, y con los que tienen una buena relación. Todavía en el 2017, un conocido empresario norteamericano llamado David Pecker viaja a Arabia Saudí.

David Pecker
David Pecker.

Pecker es el responsable de American Media Inc (AMI), un grupo editorial en el que también está The National Enquirer, un medio bastante popular en EEUU en el que publican todo tipo de noticias amarillistas sobre famosos. Con él, Mohamed planea una serie de visitas a EEUU en las que conocerá a importantes figuras de la escena tecnológica norteamericana, entre los que se encontraba por ejemplo Tim Cook.

Tim Cook con Mohamed bin Salmán
Tim Cook con Mohamed bin Salmán, entre otros.

Uno de los amigos de Mohamed en EEUU, es el actual presidente Donald Trump.

Mohamed bin Salmán y Donald Trump
Mohamed bin Salmán y Donald Trump.

También se ve con los máximos responsables de Facebook o Google, y sí, también con Jeff Bezos, al que conoce estos días. Bezos era su principal objetivo.

Jeff Bezos y Mohamed bin Salmán
Jeff Bezos y Mohamed bin Salmán.

En esa reunión intercambian números de teléfono, y empiezan a charlar amistosamente en WhatsApp de vez en cuando. Varios meses más tarde, Bezos recibe un vídeo del número de Mohamed. No está claro su es el propio príncipe el que lo envía o si alguien utiliza ese número de alguna manera para enviar este vídeo, pero viene de esa misma cuenta de WhatsApp. Bezos lo abre, y ve algo escrito en árabe unas banderas de varios países como Suiza o la propia Arabia Saudí. Aparentemente no pasa nada más, Bezos no le da importancia. Es un vídeo más de los muchos que todos recibimos en WhatsApp todos los días.

No mucho antes de todo esto, probablemente habrás visto las noticias acerca del asesinato del periodista Jamal Kashoggi en consulado saudita sito en Estambul. Estaba exiliado porque sus peticiones de democracia en Arabia Saudí y otras críticas al gobierno le pusieron en el punto central de la diana. Fue a renovar su pasaporte y nunca más salió del consulado. Según parece, fue descuartizado después de haber sido torturado y asesinado.

Jamal Kashoggi
Jamal Kashoggi.

Antes de todo esto, Kashoggi se había trasladado a EEUU para trabajar como periodista en The Washington Post, perteneciente a Bezos. Cuando Kashoggi fue asesinado, el iPhone X de Bezos llevaba 5 meses hackeado sin que él lo supiera. Los hackers llevaban tiempo recolectando información silenciosamente. Durante el mes posterior, The Washington Post es uno de los medios más criticos en EEUU con este asesinato y la investigación que hacen sobre él, pica fuera de sus fronteras. Los que llevan tiempo recolectando información del iPhone X de Bezos, deciden pasar a la acción, seguros de tenerle en la palma de su mano. Bezos recibe esta foto.

Imagen con la que amenazaron a Bezos
Imagen con la que amenazaron a Bezos.

La mujer de la foto es Lauren Sanchez, una presentadora de TV norteamericana con la que Bezos estaba manteniendo un affair amoroso en secreto. Bezos llevaba 25 años casado con MacKenzie Sheri Tuttle, con la que había tenido cuatro hijos. La imagen reza algo así;

Discutir con una mujer es como leer la licencia de acuerdo de utilización de un programa. Al final, tienes que ignorar todo y simplemente pulsar sobre Aceptar.

Bezos decide entonces pedir al equipo de seguridad de Amazon que analice su móvil, y encuentran el engaño. Un vídeo había hackeado su iPhone X, probablemente utilizando una vulnerabilidad de WhatsApp relacionada con la librería que utilizan para reproducir vídeos mp4. Esta vulnerabilidad provoca un desbordamiento de la memoria de una caché que, como resultado, permite ejecutar código arbitrariamente. Ese código que se ejecuta es el malware. Como iOS limita el campo de acción de una App a su propia memoria de almacenamiento, muy probablemente lo que consiguieron fue el acceso a los mensajes, fotos y vídeos que Bezos recibía o enviaba en WhatsApp – pero nada más fuera de eso. Esto es sólo nuestra suposición, sabiendo cómo funciona iOS, pero en cualquier caso los hackers tenían lo que querían… datos, imágenes y vídeos muy personales y comprometedores con los que comprometer a Jeff Bezos.

Finalmente, el CEO de Amazon se divorcia de su mujer, aunque la opinión pública aún no sabe por qué. Entonces The National Enquirer publicó en su periódico los detalles de la aventura de Bezos. Todo encaja.

The National Enquirer destapa el divorcio de Bezos

Jeff Bezos es un señor que, podríamos decir claramente, los tiene muy bien puestos. Tiene muy claras las cosas en la vida. No es una persona que se pueda intimidar fácilmente y que reacciona mirando de frente a las amenazas… aún a sabiendas de que perderá muchísimo dinero, salud y prestigio. Por eso decide ser él mismo el que de la noticia del hackeo de su iPhone, de su aventura con Lauren, y señala con el dedo a los que han intentado extorsionarle. Efectivamente, The National Enquirer le había amenazado, directamente. De ellos llegó el mensaje indicando que tenía que dejar de hablar de Kashoggi en el The Washington Post, o de lo contrario, publicarían fotos y vídeos muy comprometedores de él. Bezos sin embargo lo cuenta todo, quitándoles el arma que tenían contra él. Tituló su artículo «No, gracias, Mr Pecker«.

Esas fotos no vieron la luz pública finalmente, y sin embargo toda la operación del príncipe saudí y de Pecker, se destapó, dejándolos en muy mal lugar ante la opinión pública. Bezos por su lado pasó por caja al divorciarse de su mujer, que se quedó el 25% de las acciones de Amazon convirtiéndose así en una de las personas más ricas del planeta.

Más adelante se supo que la empresa que Mohamed utilizó para hackear el iPhone X de Bezos es una firma israelí, el NSO Group, denunciada por WhatsApp por hackear más de 1400 cuentas de sus clientes entre abril y mayo de 2019. Muchas de esas cuentas pertenecen a personas muy influyentes en medios de comunicación y negocios de todo el mundo.

… y este es el fin de la historia. Si te preocupa que un vídeo pueda dar acceso a tu cuenta de WhatsApp, no utilices este servicio para enviar mensajes comprometedores a nadie. Actualiza siempre la App a la última versión. Aparte de esto, poco más puedes hacer, porque lamentablemente, cualquier sistema informático hoy en día puede ser vulnerable al utilizar librerías y código programado por miles de personas diferentes, que pueden (o no) estar trabajando en esa empresa, o en otras. Es como funciona el mundo de la informática hoy en día.

Tienes más datos y detalles sobre cómo fue hackeado el iPhone X de Jeff Bezos en el New York Times.