Revelan cómo saudíes hackearon teléfono del fundador de Amazon (y de miles de personas más)
Una videollamada de Whatsapp permitiría que código malicioso atacara al dispositivo
Un informe forense sobre el hackeo en 2018 del teléfono de Jeff Bezos, propietario de Amazon y de The Washington Post, revela que Arabia Saudí usaría probablemente el malware más temido por activistas y periodistas que realizan sus funciones en zonas calientes como Arabia Saudí o México.
Dos relatores de especiales de la ONU, Agnes Callamard (en ejecuciones extrajudiciales) y David Kaye (en libertad de opinión y expresión) citaron dicho informe sobre el ciberataque del malware conocido como Pegasus y que pudo haber entrado en el dispositivo móvil de uno de los hombres más rico del mundo. Este espía, que permite seguir todos los movimientos del smartphone al que ataca, había afectado ya a unos 1,400 diplomáticos, fiscales, periodistas y activistas.
“El análisis forense concluye que la intrusión se llevó a cabo probablemente a través de un conocido producto de spyware identificado en otros casos saudíes de vigilancia, como malware Pegasus-3 de NSO Group, un producto que ha sido comprado y utilizado por las autoridades saudíes“, indicó la Oficina del Alto Comisionado de Naciones Unidas para los Derechos Humanos en un comunicado sobre el hackeo a Bezos.
La nota de prensa de la organización internacional señala que “estos sería coherente con otras informaciones” y mencionan una demanda de Facebook/Whatsapp contra NSO Group por usar “WhatsApp como plataforma para permitir la instalación de Pegasus en los dispositivos”.
El hackeo a Bezos tuvo lugar en la misma época que también ciberatacaron los teléfonos de dos personas cercanas a Jamal Khashoggi. Khashoggi escribía en el Post artículos críticos con el gobierno de Arabía Saudí y fue asesinado en 2018 por agentes saudíes en la embajada del país en Estambul. La ONU señala que estos ataces cibernéticos también se realizaron utilizando Pegasus.
Durante dos semanas de mayo de 2018 Pegasus atacó los teléfonos de las 1,400 personalidades aprovechando un agujero de seguridad. Lo hizo a través de una suerte de videollamada de Whatsapp que ni siquiera había que contestar para que el malware afectara al dispositivo. Una vez el hackeo surtía efecto, los atacantes podían acceder en tiempo real a micrófono, conversaciones, ubicación y archivos del smartphone en cuestión.