Jeff Bezos, el fundador de Amazon, ha sido ciberatacado a través de su cuenta de Whatsapp. Según una investigación llevada a cabo por expertos contratados por el propio Bezos a las que han tenido acceso los diarios británicos ‘Financial Times’ y ‘The Guardian’. el ataque comenzó cuando supuestamente el príncipe heredero de Arabia Saudí, Mohamed bin Salmán envió un vídeo que infectó el teléfono del empresario en mayo de 2018.

El móvil del también dueño del diario ‘The Washington Post’ empezó a transferir grandes cantidades de datos de forma oculta tras recibir por WhatsApp un mensaje con un vídeo aparentemente inocuo, pero que en realidad estaba encriptado.

Bezos y Mohamed bin Salmán habían intercambiado sus números de teléfono unas semanas antes al coincidir en una cena en Los Ángeles durante un viaje a los Estados Unidos del príncipe heredero saudií, pero la relación se agrió tras el asesinato en octubre de 2019 del periodista Jamal Khashoggi, columnista del Washington Post y crítico con el régimen de Arabia Saudí.

No se conoce qué información fue extraída del teléfono del empresario ni de cómo se utilizó. Pero a comienzos  de 2019 la publicación ‘National Enquirer’ amenazó a Bezos con publicar fotos suyas de contenido privado en plenos trámites de divorcio con la que era su mujer, MacKenzie Ziegler. .

La investigación del equipo de seguridad de Bezos concluye que existen  «muchas probabilidades» de que quienes han accedido al teléfono de Bezos hubieran obtenido «información privada» sobre él.  Arabia Saudí ha negado la acusación.

El ciberataque sufrido por el fundador de Amazon es muy similar al de Pegasus, un virus capaz de entrar en el móvil usando Whatsapp, que fue desarrollado por una empresa de seguridad asociada con el Gobierno israelí, y que cuenta entre sus clientes con el Gobierno de Arabia Saudí.

«El uso de aplicaciones sociales populares con el objetivo de infectar a la gente con malware es una tendencia que descubrimos hace tiempo y de la que hemos estado alertando durante más de un año», analiza Mario García, director general de Check Point para España y Portugal.

«Como demostramos en nuestra investigación de WhatsApp del pasado diciembre y en nuestra investigación sobre la aplicación a partir de agosto de 2018, era factible enviar enlaces maliciosos a través de algunas vulnerabilidades que existían en la plataforma (hasta que se corrigieron tras nuestra cooperación con Facebook), mientras que la manipulación del contenido era posible hasta cierto punto», añade este experto.

«Creemos que esta forma de operar es altamente probable que utilice ataques dirigidos contra las personas que utilizan estas aplicaciones. Los precios que los cibercriminales están dispuestos a pagar por las vulnerabilidades de estas plataformas tan populares (que contienen datos de miles de millones de personas en todo el mundo) están en alza, y la explotación de estos bugs puede servir como una ciber arma muy eficaz», subraya Mario García.

«Una estrategia de ciberseguridad completa requiere soluciones específicas para todas las plataformas digitales actuales y futuras, y cuanto más comunes y extendidas sean, más sofisticada y difícil será esta tarea», concluye el director general de Check Point para España y Portugal.