Cellebrite sufre un ciberataque anónimo que expone 4Tb de sus datos

Seguridad móvil
Gabriela Bustelo

Un ciberataque anónimo ha filtrado 4Tb de datos de la empresa israelí Cellebrite, dedicada a la inteligencia digital y la gestión de información. Pero su especialidad es el desbloqueo de teléfonos móviles o smartphones. Con sede en Israel, en la ciudad de Petah Tikva, cuenta con 14 sucursales distribuidas en otros países, incluyendo Estados Unidos (Washington DC), Alemania (Munich) y Singapur. A comienzos de agosto de 2022, una fuente anónima ha filtrado 4 terabytes de datos pertenecientes a Cellebrite. Las ‘víctimas tecnológicas’ son el producto estrella de la empresa, Cellebrite Mobilogy, y el servidor Cellebrite Team Foundation. Mobilogy se usa para transferir datos y restaurar información. Incluye partes del código UFED (Universal Forensic Extraction Device), que permite acceder a dispositivos bloqueados y omitir bloqueos de patrón, contraseña o PIN en los dispositivos Android e iOS de última generación.

Ciberataques usados para «hacer el bien» en cooperación con las fuerzas del orden

La actividad de Cellebrite podría crear dudas en cuanto a su legitimidad, ya que su destreza primordial es lograr acceder a teléfonos móviles. Es decir, lo que en lenguaje coloquial se llama con frecuencia ‘craquear’ códigos o sistemas. En EEUU la empresa ha acaparado titulares por colaborar con las fuerzas del orden en desbloquear teléfonos pertenecientes a criminales o sospechosos de actos delictivos. En concreto, Cellebrite asistió al FBI en desbloquear el móvil del culpable principal de la matanza de San Bernardino de 2015.

¿Qué relación tiene Cellebrite con España?

La empresa de inteligencia digital Cellebrite es relativamente desconocida en España. Sin embargo, fue esta compañía la que en 2017 logró desbloquear el iPhone 6 de Diana Quer, madrileña desaparecida en La Coruña en agosto de 2016. En octubre de ese mismo año un mariscador que faenaba en una ría próxima halló el móvil de la joven. El teléfono era de la marca Apple, que emplea un sofisticado cifrado de datos para proteger la información que almacena. Por si esto fuera poco, el aparato llevaba dos meses bajo el agua.

La Guardia Civil contrató a Cellebrite para acceder al móvil de Diana Quer

El Servicio de Criminalística de la Guardia Civil (SECRIM), que llevaba cuatro meses  investigando el caso de Diana Quer, contactó en enero de 2017 con Cellebrite. La empresa israelí era la única capaz de desbloquear el iPhone 6 de la infortunada joven desaparecida en La Coruña. Tras conseguir los debidos permisos y actas judiciales, dos agentes del SECRIM se trasladaron a la sede de Cellebrite en Alemania. Fue en Munich donde en julio consiguieron acceder a la memoria del terminal, paso esencial para resolver el caso.

¿Por qué se compara Cellebrite con NSO, la fabricante de Pegasus?

Cellebrite se dedica a la  la recopilación, el análisis y la gestión de información. Su actividad se compara frecuentemente con la de NSO Group, empresa del mismo país cuyo spyware telefónico Pegasus se habría usado en sendos ciberataques contra los teléfonos móviles del presidente español Pedro Sánchez y la ministra española de Defensa Margarita Robles en 2021. La labor de ambas empresas es similar, ya que ambas crean herramientas cuyos destinatarios son empresas, organizaciones y entidades estatales, gubernamentales y policiales.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad