Hack saudí de Bezos & # 039; El teléfono brilla con luz brillante sobre los desafíos de seguridad

 saudi prince mbs hack of jeff bezos smartphone sugiere que nadie está seguro

Un análisis forense digital realizado por Anthony Ferrante de la firma de asesoría comercial FTI Consulting concluye con "confianza media a alta" que el CEO de Amazon El teléfono inteligente de Jeff Bezos fue pirateado a través de un archivo malicioso enviado desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudita Mohammed bin Salman.

El malware estaba en un archivo MP4 adjunto a un mensaje de WhatsApp.

FTI Consulting envió sus hallazgos a United Los relatores especiales de las naciones que publicaron elementos técnicos del informe .

Los relatores investigan la promoción y protección de la libertad de opinión y expresión, entre otras cosas.

FTI Consulting rechazó nuestra solicitud para comentar nuestra historia , declarando que todo el trabajo del cliente es confidencial.

La embajada de Arabia Saudita en los Estados Unidos ha negado las acusaciones.

Elemento de incertidumbre

La razón por la cual FTI calificó su conclusión probablemente es porque "la informática forense no siempre es una ciencia exacta, y los expertos pueden estar limitados por los datos y la evidencia que tienen a mano", dijo Tim Erlin, Vicepresidente de gestión de productos y estrategia en Tripwire .

"También puede haber preguntas sin responder o alternativas a considerar", dijo a TechNewsWorld.

La conclusión de FTI "sugiere que tienen una secuencia de eventos que hace es probable que el archivo adjunto de video contenía malware, pero no demostraron la causalidad o no pueden estar seguros de que el príncipe heredero creó el hackeo en lugar de simplemente reenviar un correo electrónico comprometido ", sugirió Rob Enderle, analista principal en Grupo Enderle .

"Raramente se vuelve más fuerte que esto a menos que el presunto autor confiese, o la organización de inteligencia tenga acceso a toda la cadena de evidencia", dijo a TechNewsWorld.

El malware "parece se ha incorporado una autodestrucción, lo que hace imposible tener una prueba 100 por ciento concreta ", señaló Liz Miller, analista principal de Constellation Research .

Los investigadores de FTI" no encontraron ni restos del malware código en el dispositivo, pero encontró un archivo con un descargador cifrado que se había entregado con el video ", dijo a TechNewsWorld.

WhatsApp, que alojó el descargador, tiene un cifrado de extremo a extremo, lo que impide que los investigadores accedan el contenido o el código del descargador, señaló Miller.

Cadena de eventos

El príncipe inició una conversación de mensajería de WhatsApp con Bezos el 28 de abril de 2018, después de reunirse en una cena en Hollywood.

El 1 de mayo Bezos recibió un mensaje con un archivo adjunto de video de la cuenta de WhatsApp del príncipe.

En cuestión de horas, el volumen de datos transmitidos desde el teléfono de Bezos se disparó en un 30,000 por ciento, encontró FTI. El aumento de datos continuó durante varios meses, a un ritmo de hasta 106 millones por ciento más que antes de que se recibiera el video.

"¿Cómo tomó meses para que esto se notara?" se preguntó Miller de Constellation.

FTI descubrió que en dos ocasiones posteriores el príncipe envió mensajes a Bezos que sugerían que tenía conocimiento de sus comunicaciones privadas:

  • Uno, el 8 de noviembre de 2018, incluía una foto de una mujer muy parecida a Lauren Sánchez, con quien Bezos estaba saliendo;
  • El otro fue enviado el 16 de febrero de 2019, dos días después de que Bezos hubiera participado en conversaciones telefónicas sobre la supuesta campaña en línea de los sauditas contra él.

Los relatores especiales de la ONU han relacionado el ataque de El teléfono inteligente de Bezos a las historias en su periódico, The Washington Post sobre el papel del príncipe saudita y el gobierno saudita en el asesinato del periodista Post Jamal Khashoggi.

Amenaza de Pegasus

"No puedo recordar cuántas veces en la última década he leído algo sobre una falla de seguridad crítica en WhatsApp que permite el acceso a los teléfonos de los usuarios", comentó Oliver Münchow, fundador de conciencia de seguridad. y la compañía de capacitación Lucy Security .

"Me sorprende que nadie le haya dicho a Jeff que no lo use después de su historia de fallas épicas de seguridad", dijo a TechNewsWorld.

El malware utilizado fue "más "Spyware móvil probable como el Pegasus de NSO Group o, menos probablemente, el Galileo de Hacking Team", sugiere el análisis de FTI.

La Guardia Real de Arabia Saudita adquirió el spyware Pegasus-3 de NSO Group, una empresa con sede en Israel, encontró FTI. El spyware también se usó contra disidentes sauditas.

Pegasus se propaga a través de enlaces maliciosos "a menudo enviados a través de aplicaciones de chat como WhatsApp y Messenger", dijo Paul Bischoff, defensor de la privacidad en Comparitech .

"Una vez encendido un dispositivo, el malware libera iPhones para que pueda rastrear llamadas telefónicas, textos, pulsaciones de teclas y ubicación, y acceder al micrófono y la cámara del teléfono. También afecta a los teléfonos Android ", dijo a TechNewsWorld.

Los consumidores" deben mantener un sentido saludable de paranoia cuando se trata de enlaces y archivos adjuntos ", dijo Rosa Smothers, vicepresidenta senior de operaciones cibernéticas en KnowBe4 .

" Piense antes de hacer clic en los enlaces o archivos adjuntos que se le envían ", dijo a TechNewsWorld . "¿Esperaba el correo electrónico o el archivo adjunto? Si su sentido de la araña hormiguea, llame al remitente y confirme que lo enviaron". para pagarlo ", comentó Jim McGregor, analista principal en Tirias Research . "Como resultado, nunca es una prioridad".

La seguridad también es un desafío debido al rápido ritmo de la tecnología, dijo a TechNewsWorld. "La inteligencia artificial eventualmente debería mejorar la seguridad, pero nada será 100% seguro".

Consecuencias del hack

Los relatores de la ONU han pedido una investigación sobre el hack y dijeron que el uso de WhatsApp como plataforma para permitir la instalación de Pegasus en dispositivos ha sido bien documentado.

Mientras tanto, Facebook y WhatsApp presentó una demanda contra NSO Group Technologies en un tribunal federal de EE. UU., y un tribunal en Israel inició audiencias para determinar si el Grupo NSO debería revocar su licencia de exportación.

NSO ha negado las acusaciones en su contra.

"Si alguien con el poder y la posición de Bezos es un objetivo, no es un buen augurio para cualquiera que no tenga ese nivel de protección", observó Enderle. "Hace que te preguntes cuántos ciudadanos estadounidenses están siendo espiados de esta manera por un estado hostil".


Leave a Reply

Your email address will not be published. Required fields are marked *

IMAGESLOVER Photo Flip Day 1 CLip art of Flip Day 2