Cómo pueden hackear tu móvil con un mensaje de WhatsApp

El caso de Jeff Bezos despierta interrogantes sobre la seguridad de la aplicación de mensajería

por Ismael Marinero /


El caso del hackeo del iPhone X del fundador de Amazon destapado por The Guardian supone, además de un escándalo internacional de enorme calibre, un cañonazo en la línea de flotación de WhatsApp, la popular aplicación de mensajería con más de 1.500 millones de usuarios en todo el mundo. La seguridad es el principal flanco al descubierto de la app propiedad de Facebook, que usamos de manera cotidiana para tratar los temas más íntimos y personales con familia y amigos pero también a nivel profesional.

whatsapp

Un mensaje puede facilitar el acceso de terceros a tu móvil (Pxhere).

El cifrado de extremo a extremo de WhatsApp no llega al enfoque total en privacidad y seguridad de rivales como Telegram o Signal, a pesar de que ha empezado a implementar algunas funciones de la competencia y seguirá haciéndolo a lo largo de 2020, como la posibilidad de enviar mensajes que se autodestruyen una vez transcurrido un período de tiempo fijado por el propio usuario.

RELACIONADO: Cómo detectar estafas de WhatsApp

Un análisis realizado por la empresa de seguridad cibernética FTI Consulting reveló que el malware enviado a Bezos estaba incrustado en el código de un archivo de vídeo enviado desde una cuenta de WhatsApp perteneciente al príncipe heredero saudí, según informa The New York Times. El tamaño del archivo era de 4,4 MB y proporcionaba acceso a todos los archivos de su iPhone X. Expertos en ciberseguridad sospechan que la infiltración de Bezos se logró utilizando Pegasus, un arma cibernética desarrollada por la empresa israelí NSO Group que es capaz de instalarse en el teléfono del objetivo y permitir el acceso total a su contenido, incluidos el micrófono y la cámara del dispositivo.

Aunque cualquiera puede ser el blanco de este sofisticado malware, el elevado coste que puede suponer implica que sólo está al alcance de los servicios de inteligencia y otras organizaciones de enorme músculo financiero. Esto significa que las víctimas suelen ser individuos específicos con perfil público y de interés particular para el atacante, generalmente con el objetivo de obtener información comprometedora para utilizarla en su contra.

Un portavoz de NSO Group ha negado que la empresa esté implicada en el caso, ya que es imposible que Pegasus se utilizara para hackear el móvil de Bezos, porque “no puede ser utilizado contra números de teléfono estadounidenses”. Sin embargo, según una demanda presentada por Amnistía Internacional, la herramienta de vigilancia ya fue utilizada anteriormente para vigilar al periodista saudí Jamal Khashoggi, aunque en su momento NSO Group también negó estar involucrada.

RELACIONADO: Más noticias sobre Tecnología

El cofundador de la compañía, Shalev Hulio, afirmó el año pasado que Pegasus fue diseñado para ayudar a los gobiernos a combatir el crimen organizado y descubrir redes terroristas, por lo que habría salvado las vidas de "decenas de miles de personas" al frustrar un buen número de ataques yihadistas. En octubre, la popular aplicación de mensajería presentó una demanda precisamente contra el NSO Group, por el supuesto envío de malware capaz de romper el cifrado integral de WhatsApp a 1.400 teléfonos móviles de activistas pro-derechos humanos, periodistas y trabajadores de ONGs.

En su informe presentado como prueba, se afirmaba que la empresa israelí "desarrolló su malware con el fin de acceder a los mensajes y otras comunicaciones después de haber sido desencriptados en los dispositivos de destino". Días después, WhatsApp publicó un parche para corregir la vulnerabilidad dellada en la demanda. Tras el caso que afecta a Bezos, no está claro si WhatsApp ha corregido alguna posible vulnerabilidad de seguridad y, de momento, la empresa propietaria de Facebook no ha realizado ningún comunicado oficial al respecto.