Hasta hace poco, para hackear un celular era necesario instalar un virus a través de una descarga, una tarjeta SD o cuando lo conectabas a una Pc contaminada. Ahora los ciberdelincuentes utilizan métodos más sofisticados, y son capaces de hackear un celular simplemente enviando un vídeo por WhatsApp.
Android no se diseñó para ser seguro, sino para competir con el iPhone y evitar que Apple se quedara con el monopolio de los smartphones. Costó muchos años que Android se convirtiese en un sistema seguro, sin embargo los delincuentes encuentran minúsculos agujeros en el sistema operativo o las apps, con el objetivo de colarse dentro y robar todo lo que pueden.
La última víctima muy conocida que podría haber sido hackeada con un vídeo, es el fundador de Amazon, Jeff Bezos.
Hace unos meses, Jeff Bezos lanzó un extraño comunicado: anunció que su celular había sido hackeado y que era víctima de extorsión bajo amenaza de publicar fotos y mensajes íntimos.
Hace una semana se tuvo acceso a un informe de la consultora FTI Consulting, que había sido contratada para investigar el hackeo, en donde concluye que Jeff Bezos podría haber sido hackeado con un vídeo de WhatsApp con una probabilidad “alta”, culpando a los servicios de espionaje del príncipe heredero de Arabia Saudí, Mohamed bin Salmán.
Según este informe, los expertos en seguridad que analizaron el celular de Bezos estuvieron dos días buscando malware, pero no encontraron nada. El celular estaba limpio de virus y software espía. Sin embargo, algo llamó su atención: un vídeo de WhatsApp que no tenía explicación.
En abril de 2018, Jeff Bezos conoció al príncipe heredero de Arabia Saudí, Mohamed bin Salmán, en un evento social en Los Ángeles. Luego sin ninguna explicación ni razón lógica, Jeff Bezos recibió en el chat del príncipe saudí un vídeo intranscendente de WhatsApp. Se trata de un vídeo encriptado, y no se puede acceder a su código. Sin embargo los investigadores comprobaron que, horas después de recibir el vídeo, los datos enviados desde el celular de Bezos aumentaron un 29.000%.
En los seis meses anteriores al hackeo solo enviaba una media de 430 KB al día. A las pocas horas de recibir dicho vídeo, se enviaron 126 MB de datos. En los siguientes meses la media diaria superaba los 100 MB, con picos de más de 4 GB. Y sin embargo Bezos no había cambiado la forma de usar su celular.
El informe concluye que el vídeo seguramente fue enviado por Saud al Qahtani, jefe de Ciberseguridad del gobierno saudí, y amigo personal del príncipe heredero.
Se sabe que Saud al Qahtani ha comprado herramientas de hackeo como Galileo al grupo hacker italiano Hacking Team. Sin embargo el informe concluye que lo más probable es que se haya usado el software Pegasus, del grupo israelí NSO, famoso porque su forma de actuar es la misma que la descrita en el hackeo de Jeff Bezos: hackea móviles a través de vídeos y mensajes que se envían a las víctimas.
Hasta hace pocos años se creía que un vídeo no podía contener un virus, y muchos antivirus ni se molestaban en examinarlos. Pero las cosas ahora son distintas .
En realidad, los vídeos usados por este exploit no contienen código maligno ni virus, sino que se aprovechan de un fallo de programación. Esta suele ser la forma más habitual de hackear. Es más sencillo entrar por un agujero, que tener que romper la encriptación de una clave secreta, o una huella dactilar.
Para hackear WhatsApp con un vídeo debe estar en formato MP4 y contener cierta cadena de metadatos. Los metadatos son información asociada al vídeo: su nombre, autor, copyright, codec que usa, etc. Se incluyen dentro del vídeo para que el reproductor los lea y los muestre en pantalla.
WhatsApp no sabe leer estos datos y produce un error en la reproducción, dejando la puerta abierta para que un hacker pueda llevar a cabo una Ejecución Remota de Código (RCE), que le permite introducir un troyano en el celular para espiar todo su contenido.
Para evitar este exploit, y la mayoría de las vulnerabilidades que se descubren, la solución es actualizar WhatsApp, o cualquier otra app, siempre que hay una nueva versión.
Portada de HOY |
1 Dólar: | 6.96 Bs. |
1 Euro: | 7.43 Bs. |
1 UFV: | 2.33742 Bs. |