Así hackearon el móvil de Jeff Bezos, el hombre más rico del mundo

El 21 de marzo de 2018, el príncipe heredero de Arabia Saudí, Mohamed bin Salmán, invitó a Jeff Bezos, dueño de Amazon y de The Washington Post, a una cena en Los Angeles. El encuentro se produjo el 4 de abril y Bezos y Salmán se intercambiaron los números de teléfono. Aquella misma noche Salmán escribió a Bezos. No tiene nada de raro que dos de las personas más poderosas del mundo se manden mensajes. Pero el príncipe saudí tenía un supuesto interés añadido con Bezos: The Washington Post publicaba los artículos del disidente saudí más famoso, Jamal Khashoggi.

Semanas después, el 1 de mayo, Bezos recibió un archivo de vídeo MP4 por WhatsApp desde el número del príncipe, según un informe encargado por el propio empresario. Eso no significa que el mensaje se enviara necesariamente desde el teléfono de Bin Salmán, ya que las cuentas de esta aplicación están vinculadas a un número, que puede suplantarse, y no a un aparato concreto. No se sabe si Bezos pinchó el vídeo que mostraba un fotograma con una bandera saudí y otra sueca y un texto superpuesto en árabe. Sí que, a las pocas horas, su iPhone X empezó a comportarse de forma extraña y a mandar datos a un ritmo miles de veces superior al habitual.

En principio, el fundador de Amazon no percibió nada extraño. De un móvil salen los correos y mensajes que envía el usuario y otros archivos hacia la nube. Pero entre ese tráfico pueden disimularse filtraciones indeseadas y, vinculado a aquel vídeo, había supuestamente algún tipo de código malicioso que gestionaba esas filtraciones. Los hackers habían logrado acceder a sus archivos y aplicaciones. Desde el móvil de Bezos salían diariamente unos 430 kilobytes diarios de datos, una media habitual para usuarios de ese móvil. Después de recibir el archivo, la salida de información aumentó hasta 126 megas (300 veces más) y se estableció en una media de 101 al día. El espionaje se mantuvo hasta febrero de 2019 y hubo jornadas en que la salida de datos llegó a 4,6 gigas (más de 10.000 veces más de lo normal).

Más información

La ONU pide que se investigue si Arabia Saudí espió el teléfono de Bezos

Toda esta información procede del análisis forense del teléfono de Bezos y publicado en parte este miércoles por Naciones Unidas, que investigó el asesinato de Khashoggi, ocurrido en octubre de 2018 en el consulado saudí de Estambul. "Los resultados iniciales no identificaron la presencia de ningún código malicioso, pero sucesivos análisis revelaron que el vídeo sospechoso había sido enviado a través de un programa de descarga encriptado en un servidor de WhatsApp", dice el informe completo, elaborado por un exagente del FBI y filtrado a medios de comunicación. Debido al cifrado de WhatsApp, el contenido de ese programa no ha podido ser establecido. Por tanto, la sospecha principal recae en ese software de descarga.

Las sospechas sobre el programa que presuntamente usó Arabia Saudí para hackear a Jeff Bezos apuntan a empresas famosas en este terreno como la israelí NSO o la italiana Hacking Time, fabricantes de este tipo de software. El informe apunta directamente a la figura de Saud al Qahtani, un estrecho colaborador de Bin Salman y que tenía tratos hace cuatro años con Hacking Team.

NSO es la creadora de Pegasus 3, una célebre herramienta de espionaje capaz de acceder a móviles sin ser detectada. En México, el Gobierno del anterior presidente, Enrique Peña Nieto, estuvo implicado en un caso de espionaje a activistas y periodistas con esta herramienta. Según una cronología publicada también por la ONU, Arabia Saudí adquirió el software de NSO en noviembre de 2017, en los días en que el Gobierno saudí detuvo en el Hotel Ritz de Riad a 30 figuras del régimen.

Bezos podría ser solo una víctima más. Varios amigos y confidentes de Khashoggi también sufrieron infiltraciones a través de WhatsApp o mensajes de texto. Facebook, empresa propietaria de WhatsApp, ha denunciado a NSO por usar su plataforma para mandar este software malicioso. Como detalle curioso, el grupo NSO usa los servidores de Amazon Web Services, propiedad de Bezos, para relacionarse con la herramienta para programadores de WhatsApp, desde donde coordinan presuntamente los envíos maliciosos.

Cuatro semanas después del asesinato de Khashoggi, el 8 noviembre de 2018, Bezos recibió una foto con un mensaje desde la cuenta del príncipe saudí, según el informe de la ONU. Era una imagen de una mujer que se parecía a su entonces amante, desconocida para el público, Lauren Sanchez. El texto del mensaje decía: "Discutir con una mujer es como leer un acuerdo de licencia de software. Al final tienes que ignorarlo todo y clicar 'de acuerdo".

En aquella época Bezos estaba negociando un acuerdo de divorcio con su hoy exmujer. La noticia del divorcio solo se supo meses después, en enero de 2019, avanzada por el National Enquirer. Bezos acusó al Enquirer de intento de extorsión por haberle amenazado con publicar fotos y mensajes sexuales.

Aquella foto era una posible amenaza velada a Jeff Bezos para presionarle y que su periódico dejara de investigar la muerte de Khashoggi. Un año después del asesinato, en lo que hoy parece un gesto evidente de desafío, Bezos acudió a Estambul a una ceremonia en recuerdo del periodista asesinado enfrente del consulado saudí.

Este tipo de ataques son personalizados. Nadie sin información muy valiosa debe en principio temer que su móvil sea atacado con estas herramientas sofisticadas. Cuando ocurre, sin embargo, de poco sirve emplear apps de mensajería encriptadas. El código malicioso está dentro del teléfono y ve lo mismo que el usuario, aunque un mensaje se autodestruya al cabo de 30 segundos. Los móviles habituales poco pueden hacer para evitar este tipo de intrusiones. Lo que sorprende es que haya afectado al hombre más rico del mundo, que además ha hecho su fortuna en el sector de la tecnología.