El hackeo a Jeff Bezos es un llamado de atención para los poderosos

El supuesto ataque perpetrado por el príncipe heredero saudita revela los puntos débiles de la tecnología. Los investigadores del fundador y CEO de Amazon no pudieron determinar de qué tipo de malware se trata

Después de que información profundamente personal sobre uno de los empresarios más poderosos del mundo queda expuesta a raíz de un ataque que aparentemente provino de la cuenta de WhatsApp de un futuro jefe de estado, ¿quién puede sentirse verdaderamente seguro?

La afirmación de la semana pasada de que el iPhone X de Jeff Bezos probablemente haya sido hackeado por la cuenta personal de Mohammed bin Salman, el príncipe heredero de Arabia Saudita, tuvo un gran impacto. Para cualquiera que pertenezca a los altos círculos de los negocios o de un gobierno, es un claro llamado de atención.

Tres cuestiones convierten este ataque en una lección objetiva sobre la vulnerabilidad digital. La primera tiene que ver con la ingeniería social. Los hackeos como éste aprovechan las debilidades del sistema operativo humano, que no se pueden emparchar fácilmente. A alto nivel en las empresas y en los gobiernos, el ego, la oportunidad y la responsabilidad se abren paso para dar forma al funcionamiento de las redes personales. La confianza es un requisito, y los canales electrónicos de comunicación son inevitables.

Incluso los amigos se espían entre sí. Las llamadas telefónicas de Angela Merkel fueron monitoreadas por la Agencia de Seguridad Nacional de los Estados Unidos, según las filtraciones de Edward Snowden -aunque los fiscales alemanes abandonaron su investigación después de no haber encontrado evidencia sólida.

Para cualquiera que aspire a tener poder e influencia en el mundo, ésto lleva a interrogantes muy incómodos. Por ejemplo, ¿qué es peor: que un futuro jefe de estado te haya estado enviando memes por WhatsApp, o que no lo haya hecho? Seguramente el príncipe heredero tiene hoy muchos menos contactos en WhatsApp de los que tenía a principio de semana.

El segundo punto débil expuesto por el hackeo a Bezos es la oferta de potentes armas cibernéticas que tiene al alcance cualquiera con dinero para pagarlas.

El experto en seguridad Bruce Schneier lo compara con cualquier otra rama de la industria armamentista internacional. Los gobiernos ricos pueden tener acceso a las armas más eficaces, dice, pero todavía se pueden establecer normas internacionales que pongan algunas armas fuera del alcance de la mayoría de los combatientes, como ha sucedido con las minas terrestres.

Los investigadores de Bezos informaron que no pudieron determinar exactamente qué tipo de malware se había plantado en su teléfono, pero que era típico de los productos vendidos por grupos como NSO Group y Hacking Team. La exposición pública puede limitar la capacidad de organizaciones como ésta de operar con tanta facilidad. NSO pertenecía mayormente a la firma de private equity de Silicon Valley Francisco Partners, antes de que la polémica empresa fuera vendida de nuevo al management en febrero del año pasado.

El año pasado, Facebook demandó a NSO Group por un supuesto ataque a los teléfonos de 1400 usuarios de WhatsApp, entre los que se encontraban funcionarios del gobierno, periodistas y activistas de derechos humanos. Este tipo de presión parece estar teniendo algún efecto. Al negar la semana pasada que su tecnología se haya utilizado para hackear a Bezos, NSO afirmó que su propio software no se puede usar con números de teléfono de Estados Unidos. Eso es un cierto avance, quizás - aunque todavía deja aproximadamente 2500 millones de celulares en el resto del mundo como blanco de cualquier usuario sin escrúpulos.

El tercer aspecto significativo del ataque Bezos es lo que muestra sobre las tan usadas redes y dispositivos. Un foco de atención se centró en WhatsApp. Según los investigadores, el malware provendría de un servidor de medios encriptado de la red propiedad de Facebook. Esto sugeriría que el propio encriptado es amigo del hacker y que, a medida que Facebook vaya orientando su negocio hacia la mensajería privada totalmente encriptada, será más difícil bloquear este tipo de ataques.

Pero incluso si la encriptación hace más difícil identificar el vector preciso del ataque después del hecho, culpar a una empresa por no haber eliminado el malware que fluye por su red sería poner una vara demasiado alta.

Eso pone el foco de atención directamente en el iPhone X de Bezos, que es exactamente lo que Facebook trató de hacer el jueves, cuando uno de sus ejecutivos sugirió que los "sistemas operativos" eran el verdadero punto débil.

En el fondo, este tipo de intrusiones son un ataque a la confianza en sí misma, y a los más altos niveles. Por el bien de los negocios y la política, este hackeo debería llevar a la reflexión.

Traducción: Mariana Oriolo

Temas relacionados
Más noticias de Amazon

Las más leídas de Financial Times

Destacadas de hoy

Noticias de tu interés