Usando WhatsApp el príncipe saudí presuntamente hackeó a Jeff Bezos, el hombre más rico del mundo

El misterioso archivo fue enviado cuando el príncipe heredero Salman y Bezos estaban teniendo una conversación amigable de WhatsApp, y es 'altamente probable' que explotara una vulnerabilidad no revelada de día cero de WhatsApp messenger para instalar malware en el iPhone de Bezos.

"El análisis forense encontró que a las pocas horas de recibir el archivo de video MP4 de la cuenta del Príncipe Heredero, comenzó la exfiltración masiva y (para el teléfono de Bezos) de datos desde el teléfono, lo que aumentó la salida de datos repentinamente en un 29,156 por ciento a 126 MB. El aumento de datos continuó sin ser detectado durante algunos meses y a tasas de hasta 106,032,045 por ciento (4.6 GB) más altas que la línea de base de salida de datos previa al vídeo para el teléfono del Sr. Bezos de 430KB", dice el informe.

The Guardian dijo que no sabía qué datos se extrajeron del teléfono, pero el hackeo ocurrió casi 9 meses antes de que un periódico sensacionalista estadounidense publicara fotos íntimas y mensajes enviados por Bezos, revelando su relación extramarital que condujo a un divorcio de su esposa de 25 años.

Aunque el periódico sensacionalista afirmó que el hermano separado de la novia secreta de Bezos informó sobre el asunto, la nueva evidencia sugiere, con una confianza moderadamente alta, que la filtración está relacionada con el hackeo del teléfono de Bezos.

En ese momento, Jeff Bezos señaló la relación comercial entre el periódico sensacionalista y Arabia Saudita y también insinuó cuán furiosos estaban los sauditas con él por la cobertura del Washington Post del asesinato de su periodista Jamal Khashoggi, un fuerte crítico de los gobernantes del Reino.

Dado que Bezos también es dueño del Washington Post y la CIA afirmó que Salman ordenó el asesinato de Khashoggi, la relación entre el director ejecutivo de Amazon y el gobierno saudí se agrió inmediatamente después de eso.

Cabe señalar que Jamal Khashoggi fue asesinado en octubre de 2018, casi cinco meses después del presunto pirateo del iPhone de Bezos.

En uno de los escenarios poco probables, también es posible que alguien más hackease el teléfono de Salman o su cuenta de WhatsApp y organizó el ciberataque contra Bezos enviando ese archivo malicioso de vídeo en nombre del príncipe heredero.

Sin embargo, la nueva revelación se alinea perfectamente con la línea de tiempo de eventos importantes, de la siguiente manera:

• Abril de 2018: Salman y Bezos intercambiaron números,
• Mayo de 2018: Salman hackeó el teléfono de Bezos,
• Octubre de 2018: Jamal Khashoggi fue asesinado,
• Noviembre de 2018: el Washington Post relacionó el asesinato de Jamal Khashoggi con el régimen saudí,
• Enero de 2019: el tabloide estadounidense expuso el asunto de Bezos basado en datos filtrados.

Mientras tanto, los expertos nombrados por el Consejo de Derechos Humanos de la ONU también revisaron el informe forense y evaluaron que el hackeo probablemente se llevó a cabo utilizando la herramienta móvil de hacking Pegasus.

Pegasus, desarrollada por el vendedor israelí de vigilancia The NSO Group, es un poderoso software espía móvil que es ampliamente conocido por ser mal utilizado por el gobierno saudí para espiar a los disidentes sauditas, incluido Jamal Khashoggi.

"El hackeo del teléfono del Sr. Bezos ocurrió durante un período, mayo-junio de 2018, en el que los teléfonos de dos socios cercanos de Jamal Khashoggi, Yahya Assiri y Omar Abdulaziz, también fueron pirateados, supuestamente usando el malware Pegasus", dijo el Consejo de Derechos Humanos.

"Según el análisis forense, luego de la piratería del teléfono del Sr. Bezos, el Príncipe Heredero envió mensajes de WhatsApp al Sr. Bezos, en noviembre de 2018 y febrero de 2019, con los que supuestamente reveló información privada y confidencial sobre la vida personal del Sr. Bezos que no estaba disponible de fuentes públicas".

El grupo NSO apareció recientemente en los titulares de todo el mundo cuando los expertos de Google atraparon al vendedor de vigilancia que explotaba una vulnerabilidad de día cero de WhatsApp para instalar spyware en teléfonos inteligentes pertenecientes a varios activistas de derechos humanos y periodistas.

En noviembre pasado, dos ex empleados de Twitter también fueron acusados de espiar a miles de usuarios de Twitter en nombre del gobierno de Arabia Saudita, probablemente con el propósito de desenmascarar la identidad de los disidentes.

La embajada estadounidense de Arabia Saudita, en un tuit, rechazó el informe de The Guardian al llamarlo "absurdo" y solicitó una investigación.

"Los recientes informes de los medios de comunicación que sugieren que el Reino está detrás de la piratería del teléfono del Sr. Jeff Bezos son absurdos. Llamamos a una investigación sobre estos reclamos para que podamos tener todos los hechos", dijo la embajada saudí.

Sin embargo, al momento de escribir este artículo, no está claro si el supuesto hackeo del teléfono de Bezos también filtró información corporativa sensible relacionada con Amazon.