Dudas aún sobre investigación de hackeo a Jeff Bezos

Expertos en ciberseguridad dijeron que todavía hay muchas preguntas sin responder de una investigación solicitada por Jeff Bezos _fundador de Amazon y propietario del Washington Post_, que concluyó...

Expertos en ciberseguridad dijeron que todavía hay muchas preguntas sin responder de una investigación solicitada por Jeff Bezos _fundador de Amazon y propietario del Washington Post_, que concluyó que el teléfono del multimillonario fue hackeado, aparentemente tras recibir un archivo de video con spyware de la cuenta de WhatsApp del príncipe heredero saudí.

Los expertos informaron el jueves que la evidencia obtenida en el reporte privado no muestra con certeza que el teléfono de Bezos haya sido hackeado en realidad, mucho menos que tanta información se vio comprometida o qué tipo de software maligno se utilizó.

El reporte sobre la investigación, que fue dirigida por la firma FTI Consulting y supervisada por Anthony Ferrante, exdirector de la División Cibernética del FBI, fue publicado el miércoles.

En el documento, los investigadores dijeron que una revisión forense digital con un nivel de "confianza medio a alto" concluyó que el teléfono de Bezos se vio comprometido por un malware enviado desde una cuenta de WhatsApp utilizada por el príncipe heredero saudí Mohammed bin Salman.

Dos expertos de la ONU emitieron su propio informe, pidiendo a Estados Unidos que investigara más. Afirmaron que parecía que el fundador de Amazon pudo haber sido objeto del ataque debido a que es propietario del diario The Washington Post, que publicaba reportes del columnista Jamal Khashoggi y que criticaban al príncipe heredero saudí.

El columnista fue asesinado por agentes saudíes dentro del consulado del reino en Turquía en octubre de 2018, cinco meses después de que el teléfono de Bezos fue presuntamente hackeado.

Las conclusiones del reporte se basaron en la gran cantidad de información que salió del iPhone X de Bezos en las 24 horas que transcurrieron luego de que recibió el archivo de video de la cuenta del príncipe saudí el 1 de mayo de 2018, un mes después de que ambos intercambiaron sus números de teléfono.

El tamaño del archivo de video, informaron los investigadores, indica que la carga del malware podría haber estado incluida en él.

Los investigadores dijeron que el teléfono de Bezos comenzó a transmitir enormes cantidades de información, un aumento de un 29.000%, tras recibir el archivo de video.

El reporte destacó dos mensajes que fueron enviados posteriormente de la cuenta de WhatsApp del príncipe a Bezos que mostraban un "conocimiento aparente" de información privada. Uno incluía un meme con una fotografía de una mujer que el reporte dice que se parecía a la mujer con la que Bezos sostenía una relación extramarital antes de que hiciera público su divorcio.

Otro mensaje _enviado dos días después de que Bezos fue informado en llamadas telefónicas en febrero pasado sobre una campaña en internet en su contra por parte de los saudíes_ le decía al empresario que lo que estaba oyendo no era verdad. "No hay nada en tu contra o contra Amazon de mi parte ni de Arabia Saudí", se lee en el mensaje.

El reporte también subrayó al demostrado uso por parte de Arabia Saudí de spyware contra críticos u otros adversarios.

El ministro de Exteriores saudí, el príncipe Faisal bin Farhan Al Saud, manifestó que las acusaciones eran "mera conjetura" y dijo que, si hubiera una evidencia real, el reino esperaba verla ansiosamente.

Expertos de ciberseguridad dijeron que, aunque es probable que haya ocurrido el hackeo, la investigación no lo prueba de manera definitiva.

"En cierto modo, la investigación está muy incompleta... No creo que las conclusiones a las que han llegado estén respaldadas por las pruebas. Se han desviado hacia las conjeturas", dijo Robert Pritchard, director de la consultora británica Cyber Security Expert.

De manera similar, el exdirector de seguridad de Facebook, que ahora dirige un centro de políticas cibernéticas en Stanford, escribió que el informe está lleno de pruebas circunstanciales, pero no de pruebas concluyentes.

"Lo curioso es que parece que FTI tiene potencialmente el arma homicida ahí mismo, sólo que no han descubierto cómo probarla", escribió Alex Stamos en Twitter.

Un punto conflictivo se centra en la encriptación de extremo a extremo de WhatsApp, que según el informe hace "virtualmente imposible desencriptar el contenido... para determinar si contenía código malicioso", lo que significa que los investigadores no pudieron concluir si el archivo de video enviado desde la cuenta de WhatsApp del príncipe estaba infectado y se utilizó para hackear el teléfono de Bezos.

___

El periodista de The Associated Press Frank Bajak en Boston contribuyó a este despacho.

___

Aya Batrawy está en: https://twitter.com/ayaelb