La última reunión anual del Foro Económico Mundial (World Econocmic Forum Annual Meeting) realizada en Davos-Klosters, Suiza del 21 al 24 de enero 2020, nombró a la firma estadounidense Amazon como la más valiosa del planeta, superando a sus rivales Google y Apple.
A este gran evento asisten cada año cerca de 3,000 líderes del mundo con el fin de apoyar a los gobiernos y a las instituciones internacionales a darle seguimiento al avance del mundo en cuanto a las metas establecidas por el Acuerdo Mundial de París y los avances del mundo hacia la consecución de las metas que garanticen un desarrollo sustentable.
Este año en particular se discutió sobre tecnología y acuerdos comerciales, siendo el tema principal: “un mundo sustentable y unido”.
Nuestro objetivo, en esta ocasión, no será el debatir sobre los temas discutidos en ese importante foro mundial, sino en relatar lo ocurrido a Jeff Bezos, el CEO de Amazon.com Inc. y dueño del periódico Washington Post., que nos proporciona una lección sobre ciberseguridad.
Por la prensa se filtró que el Príncipe Mohammed bin Salman de Arabia Saudita cenó con Bezos en Abril del 2018 en una gira que el príncipe realizó en E.U.A., donde intercambiaron su contacto telefónico personal.
Semanas después, el Príncipe Mohammed hizo comentarios de la relación extramarital de Bezos aún antes de que fuera del conocimiento público.
El diagnóstico de una investigación forense realizado por la compañía FTI Consulting Inc. señaló que el teléfono de Bezos empezó a transmitir una cantidad inusual de información después de haber recibido un mensaje de WhatsApp del príncipe con una conexión a un video que contenía un “código malicioso” (malware).
¿Cómo fue realizado este hackeo?
Ciertamente Bezos tiene personal de seguridad de alto nivel y sin embargo fue víctima de técnicas novedosas del cibercrímen, no solo por su avanzada tecnología sino por su ingeniería social.
El primer error de Bezos fue mandarle de su teléfono personal un mensaje de texto al Príncipe Mohammed quien cuenta con un agresivo programa de inteligencia.
También se comentó que al menos una persona de las que tuvo interacción con el príncipe en algún momento de su visita a E.U.A., llevó por precaución un “burner phone” (teléfono desechable o de prepago) a la reunión en lugar de su teléfono personal o de trabajo.
Lee también: Herramienta de seguridad y apoyo
El incidente vivido por Bezos es como un recordatorio a considerar lo siguiente:
- Las comunicaciones en línea son inseguras.
- La necesidad de cambiar claves de acceso periódicamente.
- El contar con dos claves de autenticidad cuando se navega en internet.
- Estar alertas por el nuevo método de “pairing” (empatar) dos teléfonos para robar la información.
Este relato es una oportunidad para pensar dos veces en nuestra propia seguridad digital, especialmente si tenemos secretos de un proyecto emprendedor, ¿Qué acciones debemos tomar para incrementar nuestra seguridad digital?