Cómo hackearon el celular de Jeff Bezos y qué aprendizajes deja este ataque
El móvil del fundador de Amazon fue infectado con un archivo malicioso. Existen algunas precauciones que se pueden tomar para reducir las chances de ser víctimas de filtraciones.
Infobae
Hace unos días se supo que Jeff Bezos fue víctima de un ciberataque en su móvil. ¿Cómo ocurrió? Por medio del envío de un video malicioso que le habría enviado el príncipe heredero saudita Mohammed bin Salman en 2018, según concluyeron en un análisis forense realizado por privados y verificados por investigadores de la ONU.
El creador de Amazon recibió un mensaje que contenía un video con un malware. El archivo malicioso se instaló en el teléfono desde donde comenzó a transmitir una gran cantidad de datos (fotos, mensajes, videos, etc) a diario sin que Bezos lo supiera. Se estima que el ataque implicó que el robo de más de 6 gigabytes de información durante mesos.
Cabe destacar que resultó difícil analizar el video que se le envió a Bezos porque tanto el instalador como el video estaban cifrados. Y además, según menciona el reporte, el encriptado de WhatsApp también dificultó el proceso de análisis forense.
El informe mencionó que el ataque pudo haberse dado por medio de programas espía como Pegasus o Galileo, según publicó The New York Times. Vale la pena recordar también que en el último tiempo se conocieron diferentes vulnerabilidades de la plataforma que pudieron haber expuesto la privacidad de los usuarios.
En este sentido se puede mencionar una falla reportada a mediados del año pasado que permitía manipular mensajes en conversaciones. La compañía de seguridad Check Point Software. informó que sus analistas encontraron tres posibles formas de alterar los chats.
En diciembre también se supo de un agujero de seguridad que, de ser explotado, le permitía a un atacante por medio del envío de un simple mensaje bloquear el servicio de mensajería. Esa vulnerabilidad fue parchada en su momento y para poder estar protegido basta con tener instalada la versión 2.19.58 de WhatsApp o posteriores.
Qué evitar para ser víctima de un ciberataque de este tipo
Como medida de precaución general es necesario tener siempre actualizado el sistema operativo del móvil así como contar con al última versión disponible de la aplicación. En este caso estamos hablando de WhatsApp, pero lo mismo vale para todas las apps que se tengan en el celular.
Esto no es infalible. Ya que aún teniendo instalada la última versión de todos los software siempre es posible que se diseñe un malware nuevo que sea capaz de sobrepasar las barreras conocidas y se cuele por algún agujero nuevo que no se haya identificado.
De todos modos, no deja de ser importante contar con al última versión de las aplicaciones y sistemas operativos porque muchos de los ataques se realizan aprovechándose de viejas vulnerabilidades que ya están solucionadas. Para estar lo más protegido posible es tener todo actualizado.
Se debe evitar descargar aplicaciones de sitios desconocidos. Siempre hay que recurrir a las tiendas oficiales: Google Play o Apple Store.
El hecho de que un servicio esté cifrado de punta a punta no alcanza. Si en el equipo se instala de algún modo un software espía o malware que transmite información de forma remota, la encriptación no será suficiente.
Los keyloggers, por ejemplo, son capaces de registrara cada tecla que se presiona en el equipo infectado y transmitir toda esa información. También hay archivos maliciosos que graban el contenido de la pantalla.
Es importante tener instalada una solución de seguridad añade una capa extra de seguridad al equipo.
Evitar conectarse a redes wifi abiertas que pueden ser fácilmente vulneradas.
Infobae
Hace unos días se supo que Jeff Bezos fue víctima de un ciberataque en su móvil. ¿Cómo ocurrió? Por medio del envío de un video malicioso que le habría enviado el príncipe heredero saudita Mohammed bin Salman en 2018, según concluyeron en un análisis forense realizado por privados y verificados por investigadores de la ONU.
El creador de Amazon recibió un mensaje que contenía un video con un malware. El archivo malicioso se instaló en el teléfono desde donde comenzó a transmitir una gran cantidad de datos (fotos, mensajes, videos, etc) a diario sin que Bezos lo supiera. Se estima que el ataque implicó que el robo de más de 6 gigabytes de información durante mesos.
Cabe destacar que resultó difícil analizar el video que se le envió a Bezos porque tanto el instalador como el video estaban cifrados. Y además, según menciona el reporte, el encriptado de WhatsApp también dificultó el proceso de análisis forense.
El informe mencionó que el ataque pudo haberse dado por medio de programas espía como Pegasus o Galileo, según publicó The New York Times. Vale la pena recordar también que en el último tiempo se conocieron diferentes vulnerabilidades de la plataforma que pudieron haber expuesto la privacidad de los usuarios.
En este sentido se puede mencionar una falla reportada a mediados del año pasado que permitía manipular mensajes en conversaciones. La compañía de seguridad Check Point Software. informó que sus analistas encontraron tres posibles formas de alterar los chats.
En diciembre también se supo de un agujero de seguridad que, de ser explotado, le permitía a un atacante por medio del envío de un simple mensaje bloquear el servicio de mensajería. Esa vulnerabilidad fue parchada en su momento y para poder estar protegido basta con tener instalada la versión 2.19.58 de WhatsApp o posteriores.
Qué evitar para ser víctima de un ciberataque de este tipo
Como medida de precaución general es necesario tener siempre actualizado el sistema operativo del móvil así como contar con al última versión disponible de la aplicación. En este caso estamos hablando de WhatsApp, pero lo mismo vale para todas las apps que se tengan en el celular.
Esto no es infalible. Ya que aún teniendo instalada la última versión de todos los software siempre es posible que se diseñe un malware nuevo que sea capaz de sobrepasar las barreras conocidas y se cuele por algún agujero nuevo que no se haya identificado.
De todos modos, no deja de ser importante contar con al última versión de las aplicaciones y sistemas operativos porque muchos de los ataques se realizan aprovechándose de viejas vulnerabilidades que ya están solucionadas. Para estar lo más protegido posible es tener todo actualizado.
Se debe evitar descargar aplicaciones de sitios desconocidos. Siempre hay que recurrir a las tiendas oficiales: Google Play o Apple Store.
El hecho de que un servicio esté cifrado de punta a punta no alcanza. Si en el equipo se instala de algún modo un software espía o malware que transmite información de forma remota, la encriptación no será suficiente.
Los keyloggers, por ejemplo, son capaces de registrara cada tecla que se presiona en el equipo infectado y transmitir toda esa información. También hay archivos maliciosos que graban el contenido de la pantalla.
Es importante tener instalada una solución de seguridad añade una capa extra de seguridad al equipo.
Evitar conectarse a redes wifi abiertas que pueden ser fácilmente vulneradas.