Portada
Hace 4 años | Por Noeschachi a theguardian.com
Publicado hace 4 años por Noeschachi a theguardian.com

El móvil del dueño de Amazon y Washington Post Jeff Bezos habría sido hackeado por el príncipe de Arabia Saudi [ENG]

 theguardian.com

El teléfono del millonario habría sido infectado mediante un archivo de video enviado personalmente por el heredero de la corona saudí 6 meses antes de la muerte de Khasoggi, periodista del Washington Post crítico con el régimen. Esto explicaría los detalles íntimos de la vida privada de Bezos publicados por el tabloide National Enquirer nueve meses después.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 45

Comentarios

e
editado

Al menos, no fue citado en el consulado

V 19
K 147
D
editado

Suerte que yo le banee a tiempo del grupo de whatsapp...

V 9
K 86
yocaminoapata

#5 pero dejaste al rey emérito meeeec infected

V 2
K 34
Pablo_Javier

Que cabron, no solo sabe lanzar misiles contra población inocente , hackea móviles de super empresarios ...será James Bond?

V 5
K 54
P

#2 depende.

Folla modelos o cabras?

V 15
K 112
JungSpinoza

#3 si

V 3
K 38
Dramaba

#3 Y si se folla ambas cosas es Charlie Sheen...

V 3
K 21
P

#34 en ese caso, Charlie sheep

V 1
K 15
thorpedo

#2 te olvidas que también sabe usar la picadora moulinex

V 1
K 16
Quemandoacromo
editado

NSO Group ataca de nuevo :

- Una videollamada y están dentro: así hackeó WhatsApp la empresa israelí más temida por periodistas y activistas
- WhatsApp denuncia a NSO Group por usar su app para intentar espiar a más de 1.400 usuarios infectando sus móviles
- NSO Group afirma poder acceder a los datos de iCloud y otros servicios en la nube con su spyware 'Pegasus'
- Pegasus y la historia del brutal asesinato de un periodista en Turquía

Si alguien quiere saber como se las gastan los saudies:
"In this report, we describe how Canadian permanent resident and Saudi dissident Omar Abdulaziz was targeted with a fake package delivery notification. We assess with high confidence that Abdulaziz’s phone was infected with NSO’s Pegasus spyware. We attribute this infection to a Pegasus operator linked to Saudi Arabia"

- "The Kingdom Came to Canada: How Saudi-Linked Digital Espionage Reached Canadian Soil" > https://citizenlab.ca/2018/10/the-kingdom-came-to-canada-how-saudi-linked-digital-espionage-reached-canadian-soil

V 3
K 42
D
editado

#27 "- NSO Group afirma poder acceder a los datos de iCloud y otros servicios en la nube con su spyware 'Pegasus'"

Imposible, he visto un anuncio por la TV que en los iPhone nadie puede robar mis fotos.

V 0
K 7
Quemandoacromo

#31 Nadie excepto Cellebrite y NSO Group

- Move your investigations forward with data from iCloud and Samsung backups > https://www.cellebrite.com/en/productupdates/move-your-investigations-forward-with-data-from-icloud-and-samsung-backups

- Israeli group’s spyware ‘offers keys to Big Tech’s cloud’ > https://www.ft.com/content/95b91412-a946-11e9-b6ee-3cdf3174eb89

V 0
K 9
D
editado

#15 "Vulnerabilidad en MP4 en WhatsApp para Android, iOS, Enterprise Client, Business for Android y Business for iOS. (CVE-2019-1193"

El iPhone es igual de inseguro pero hasta 10 veces más caro y con menos funciones, como por ejemplo grabar las llamadas telefónicas

V 5
K 39
thorpedo

#15 iOS también tiene sus vulnerabilidades...

V 2
K 29
thorpedo

#21 #15 https://www.genbeta.com/seguridad/como-sucedio-supuesto-hackeo-a-jeff-bezos-que-significa-para-resto-usuarios-whatsapp

V 0
K 7
Ferran

#44

V 0
K 11
mahuer

Alguien puede explicar por qué reproducir un vídeo en WhatsApp te infectan el móvil? Es por qué tiene ya los permisos dados?

V 2
K 28
e
editado

#6 quizá me equivoqué pero a mí entender es por dos motivos, el primero es que se esta descargando el vídeo y el segundo es que determinados (no sé si todos) formatos de videos pueden tener ciertos datos adjuntos (no sé reproducen como el vídeo), que de alguna manera al ejecutar el vídeo infectan el movil

V 2
K 17
jonolulu
editado

#6 Vulnerabilidad en MP4 en WhatsApp para Android, iOS, Enterprise Client, Business for Android y Business for iOS. (CVE-2019-11931)

https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2019-11931

V 27
K 224
eltoloco
editado

#6 porque hay una vulnerabilidad como apunta #8, la cual muy probablemente será una puerta trasera puesta adrede por Facebook para las agencias de seguridad de EEUU, y ha caído en “malas manos”, es decir, en manos de gente que no debería tener acceso a ella.

La semana pasada salió a la luz una igualita en Windows, que permitía nada más y nada menos que suplantar la identidad de un sitio web manipulando los certificados SSL, algo matemáticamente imposible, y que obviamente era una puerta trasera;

https://unaaldia.hispasec.com/2020/01/la-nsa-hace-publica-una-vulnerabilidad-grave-en-windows-10.html

Obviamente lo anuncian como un descubrimiento, y lo que habrá pasado es que de nuevo ha caído en “malas manos”, es decir, la NSA ha perdido el monopolio de esa puerta trasera, y la parchean porque tienen 20 más aún sin descubrir.

#15 eso pasa igual en cualquier software de cualquier empresa de EEUU, pues están obligadas por ley a dar acceso a sus datos a las agencias de seguridad. La única opción para intentar estar a salvo es usa únicamente software libre.

Nunca estarás 100% seguro, pero lo que si es 100% seguro es que con software privativo no estás seguro.

V 26
K 224
R

#23 a ver, es muy fácil decir esto de “puerta trasera”, pero la mayor parte de las veces son simplemente fallos de seguridad.

Sobre el agujero de ECC encontrado en Microsoft (lo siento, quería haber escrito un comentario en el artículo sobre cómo funciona, pero hasta el jueves por la tarde/noche no había una idea clara, pero si la gente tiene interés lo escribire), es perfectamente posible que la NSA encontrará este fallo hace tiempo y lo haya estado explotando hasta ahora. También es posible que la NSA no estuviera utilizando esta vulnerabilidad, sino que la que encontró al ver que estaba siendo explotada por otros (nada descartable porque el ataque es visible en una traza de red, es más, el certificado resultante es bastante llamativo cuando lo miras).

Lo que me es más complicado de creer es que esto sea una puerta trasera. Que de alguna forma la NSA haya pagado/forzado a Microsoft, o a un empleado, para que se introdujera este código. No digo que no pueda ocurrir, pero estoy convencido que la mayor parte de errores de seguridad son eso, errores.

Es especialmente irónico porque este agujero de seguridad fue introducido en el parche que añadió soporte para parámetros explícitos en curvas elipticas. Y uno de los motivos por los que la gente pedía soporte para esta opción es el miedo (sin pruebas) que algunas de las curvas NIST usadas en ECDSA contenían en realidad puertas traseras.

V 1
K 14
eltoloco
editado

#35 piensa mal y acertarás. Repito, todas las empresas tecnológicas de EEUU están obligadas a dar acceso a sus datos a las agencias de seguridad. Noticia de hoy:

Los planes de Apple cambian y ya no pasan por encriptar completamente las copias en iCloud, por presiones del FBI

Hace 4 años | Por agramonero a xataka.com
Publicado hace 4 años por agramonero a xataka.com

Los planes de Apple cambian y ya no pasan por encr...

 xataka.com


Otro ejemplo; el iPhone de San Bernardino "hackeado" por una empresa israelí totalmente desconocida. No es más que una excusa para no decir que usaron una de sus múltiples puertas traseras, lo cual les haría perder todo lo ganado con el marketing de "privacidad".

V 1
K 15
R

#38 Si vamos por frases hechas, tambien puedes decir que "Nunca atribuyas a la maldad lo que puede ser explicado por la estupidez", asi que vamos a intentar buscar otras explicaciones.

Trabajo en temas de seguridad. En mi carrera profesional he creado fallos de seguridad, he encontrado fallos de seguridad y he parcheado fallos de seguridad. Y cuando he introducido alguno, no ha sido porque la NSA me obligara de alguna forma. Y cuando he encontrado o parcheado alguno, la impresion que me he llevado no es "esto es todo un plan de la NSA para añadir puertas traseras".

Pensemos en que permite este fallo. Debido a este problema, un atacante puede impersonar a un sitio que utilice HTTPS con un certificado basado en ECC. Es un ataque extremadamente serio, pero a la vez, no tiene ningun sentido para la NSA pedir a Microsoft que introduzca esto. Por multiples razones:
- Este ataque solo permite saltarse ECDSA, pero no certificados basados en RSA. No tendria sentido tener que introducir dos puertas traseras en vez de una valida para ambos.
- Puestos a sospechar, ¿no es mucho mas facil pensar que la NSA puede tener acceso a la clave privada de alguna CA y por tanto generar certificados a todas luces autenticos, en lugar de tener que basarse en un sistema como este?

Lo que quiero decir es que si trabajara para la NSA y me pidieran introducir una puerta trasera en CAPI2, hay muchas otras opciones que consideraria antes que esta. Por simpleza, por sutileza y por eficacia.

V 1
K 19
Quemandoacromo
editado

#23 Este año seguro que te llevas un Oscar con la película sobre "backdoors" que te has montado tinfoil

V 0
K 9
s
editado

#6 El vídeo es el contenedor por donde viaja oculto el programa que luego te ayuda a abrir una puerta trasera o aprovechará un fallo para ejecutarse y tomar el control del teléfono.

V 1
K 21
D

#15 lol

V 2
K 27
Adea

#15 Lo dicen en el anuncio de la tv.

V 2
K 24
malvadoyrarito

Si a alguien como Bezos le pueden hackear con un simple video enviado por Whatsapp, no existe seguridad alguna en internet. Vamos a tener que volver a los cuadernos y los bolis bic

V 3
K 24
Ferran

#12 Eso en iPhone no pasa

V 0
K 11
D

#12 no, al los Nokia 3310 antiguos.... Hasta que los ilegalizen

V 0
K 7
woody_alien

Cada día se ven más humanos los amigos del golfo.

V 1
K 21
Candidatas
26
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
34
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
45
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
37
meneos
actualidad Roban una escultura de bronce de un millón de euros para venderla al peso por 1.345
39
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
40
meneos
actualidad Llamamiento desesperado para ayudar a Alejandro, de diez años, con leucemia: "Quedan cuatro semanas para encontrar un donante de médula"
22
meneos
actualidad Tesla emite aviso de reparación para cerca de 4.000 Cybertruck por problemas con acelerador
23
meneos
actualidad Un incendio devora las instalaciones de una fábrica de aceite de oliva en Lucena
31
meneos
actualidad Piden al juez el embargo de bienes preventivo a un secretario de Estado, un consejero y otros tres alcaldes de Almería
23
meneos
actualidad Joe Biden sorprende al afirmar que su tío fue devorado por caníbales
26
meneos
actualidad La planta nucelar de Vogtle en Georgia podría anunciar el comienzo, o el fin, de una nueva era nuclear (Eng)
26
meneos
actualidad La controversia en Francia por la prohibición de que sus atletas usen hiyab en los Olímpicos
16
meneos
actualidad Cataluña instalará una desalinizadora flotante en el Puerto de Barcelona y descarta los barcos
D

Chiquilladas, dirá Trump.

V 1
K 20
Janssen

"Viva la democracia" y la "libertad de expresión" en Arabia Saudí, cortesía de los USA que colocará como futuro reyezuelo a un descarado criminal.

V 0
K 15
C
editado

Sí eso les pasa a gente que se rodea de expertos en seguridad, no me imagino los desarrollos de software en pequeñas y medianas empresas. La época de oro de los hackers malvados empezó hace mucho.

V 0
K 15
D

#16 les puede pasar a los que se rodean de expertos en seguridad porque lo hacen otros que se rodean en expertos de seguridad o contraseguridad.

V 0
K 7
Catacroc

#16 Estar rodeado de expertos en seguridad no te protege, no son escudos humanos. Telefonica tenia a Chema Alonso y se comio un ramsonware como una casa. Ademas de tenerlos hay que hacerles caso.

V 0
K 12
soychanante

Pero que coño, que este hombre tiene una fortuna de más de 100.000 millones de euros!!!! 100.000 putos millones de euros!!!!!! En serio no puede permitirse un móvil libre de hackeos??? O un enjambre de expertos que le asesoren para que en caso de hackeo, no le pillen información comprometida?? Vamos, no me jodas.
Estoy por enviarle a mi cuñado, que por 100 euretes, le instala el ccleaner y le deja el móvil como la patena!!

V 1
K 10
thorpedo

En este tipo de vulnerabilidades lo que se busca es que "pete" la aplicación y cuando lo hace , saltar todas las protecciones y ejecutar unas instrucciones para instalar de forma el software espía

V 0
K 7
D

Si se hubiese colado en el móvil de amancio ortega hubiese lanzado misiles contra zara de los atunes por comer cochinillo día sí y día tambien

V 0
K 7
D

A saber cuantos/as habrá echo desaparecer ese follacabras saudí.

V 0
K 7
D
editado

#11 Menos bromas que tú ya has hecho desaparecer una "h".

V 4
K 26
Graffin

No voy a ser yo quien desmienta la noticia pero lo que dice no puede ser cierto. Cuando mandas un vídeo o foto por WhatsApp se recomprimen para ocupar menos. La única explicación es que mandase el vídeo cómo documento, pero es raro y sospechoso.

V 0
K 6
D

#19 Metadatos, amigo.

V 0
K 7
squanchy

#19 En los 90 había formatos de vídeo que al visualizarlo te abrían páginas en el navegador.

V 0
K 11
Graffin

#40 Y hoy en día, pero si una intermediario te recomprime el vídeo toda la información cambia, haciendo inútil cualquier troyano que intentes colar.

V 0
K 6