fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Lo que podemos aprender del hackeo al teléfono de Jeff Bezos

Imagen de Jeff Bezos, con un celular roto que hace referencia al hackeo
Samir Estefan

La noticia tecnológica de la semana es, sin duda alguna, el hackeo del que fue víctima el hombre más rico del mundo y uno de los más custodiados tecnológicamente hablando. 

Se trata de Jeff Bezos, fundador y CEO de Amazon, cuyo teléfono fue hackeado y sus fotos, mensajes y micrófono fueron comprometidos por varios meses.

Todo comenzó con un video que Bezos recibió en Mayo de 2019 de una persona conocida (el príncipe Mohammed bin Salman de Arabia Saudita) vía WhatsApp. 

El video, al parecer, venía cargado con un malware al que Bezos, sin saberlo, le dio permiso de instalación en su iPhone. Desde entonces, el dispositivo comenzó a transmitir una cantidad importante de datos sin el conocimiento de Bezos. 

 

“FTI assesses that Bezos’ device was compromised on May 1, 2018,” reads the report, “and that the compromise resulted in gigabytes of data exfiltration that likely contained sensitive data such as personal photos, text messages, instant messages, emails, and possibly local (eavesdropped) recordings done via the phone’s microphone.” – FTI Consulting

Más allá de la motivaciones del hackeo (que están relacionadas con el asesinato del columnista del Washington Post -del cual Bezos es dueño- Jamal Khashoggi), hay lecciones que son importantes de aprender del caso, y más cuando estamos hablando de una persona que tiene un equipo de seguridad (física y cibernética) que lo cuida 24 horas. 

Lecciones

1. Hay 2 tipos de personas – A las que ya hackearon (y de pronto aún no lo saben) y a las que van a hackear. La seguridad digital es un juego de gato y ratón en el que el gato parece estar ganando la batalla.

2. El hecho de que WhatsApp esté encriptado de punta a punta no implica que los archivos que se envíen y reciben por medio de la aplicación no puedan estar infectados de algún tipo de malware. Una cosa es la privacidad y otra la seguridad.

3. El mayor riesgo de usar WhatsApp está en la opción de Auto-Descarga de Fotos, Audios Video y Documentos que viene activada por default en la aplicación.

Autodescarga y almacenamiento de fotos, audios, videos y documentos en WhatsApp.

   

¿Por qué? Porque así como descarga una foto puede descargar un malware a su dispositivo.

4. Cualquier tipo de archivo puede contener un virus o malware. Un documento de Word (que no es de word), una presentación de Powerpoint,  un video, un audio y hasta una foto. 

5. No es culpa de WhatsApp, o de Facebook, o de Gmail. No importa por donde llegue el ataque, el único responsable de su seguridad y el único culpable de que lo hackeen es usted. 

6. No hay víctima pequeña. Es más fácil -y rentable- robarle $100 a un millón de personas que $10.000.000 a una persona.

7. Los hackers buscan, principalmente, acceso a su información. A sus claves, a sus secretos, a su rutina para poder luego utilizarla en contra suya. Puede ser para entrar a su banco y sacando plata de él. Puede ser para suplantarlo y hacer negocios “en su nombre”. Puede ser para usarlo a usted para engañar a otros.

Cada pieza de información que pueden robar de usted, les sirve para armar un perfil más completo que les sirva para más fines.

Le puede interesar: Protéjase de los ataques de ciberseguridad

¿Qué puede hacer para protegerse?

1. Desconfíe. De todos y de todo. No abra archivos que no sepa por qué le enviaron. Si los abre, no corra las macros, no de permisos adicionales, no de click sin leer y entender qué está autorizando

2. No comparta tanta pendejada. Ni de envío ni de recibo. Hable con ese familiar suyo que envía presentaciones de powerpoint con atardeceres hermosos de todo el planeta por WhatsApp y cuéntele los riesgos de lo que está haciendo.

3. Mantenga actualizados sus equipos, sus sistemas operativos, sus aplicaciones.

4.No porque el mensaje diga venir de x persona, en realidad viene de esa persona. Antes de intercambiar información con terceros y antes de abrir archivos, documentos, fotos, videos, audios y demás de un contacto nuevo valide que sí sea la persona que dice ser.

Como decimos en Colombia, no dé papaya.

 

Si desea saber más sobre tecnología e informática no deje de seguir nuestro blog.