La compañía que afirmaba poder hackear cualquier móvil ha sido hackeada

Telefonía

Cellebrite es una empresa israelí especializada en seguridad, y asegurada con toda tranquilidad que cualquier móvil era susceptible de ser hackeado, y ellos sabían cómo.  De hecho, la compañía tuvo que ver con el hecho de que el FBI accediera al iPhone del asesino de San Bernardino. Por ‘suerte’, la compañía siempre ha afirmado que sólo trabajaban con gobiernos.

Cellebrite y algunas de sus herramientas han sido robadas

Las herramientas de hacking de esta compañía engloban algunas de las más populares en el mercado, ya que pueden esquivar las contraseñas y códigos PIN de protección de muchos teléfonos, así como extraer una gran cantidad de datos de los mismos. Además, las propias agencias gubernamentales habían invertido mucho dinero en la empresa para que ésta desarrollada las herramientas.

telefono-móvil-hacked

Debido al gran interés que despierta esta empresa, al final ha ocurrido lo inevitable: han sido hackeados. 900 GB de datos están ahora en propiedad del medio Motherboard, y han afirmado que los datos incluyen información sobre clientes, bases de datos, y una gran cantidad de datos referentes a los productos de hacking de Cellebrite, que ha confirmado el hackeo después de que se hiciera pública la noticia.

Para realizar el hackeo, la empresa contaba con un dispositivo del tamaño de un portátil llamado Universal Forensic Extraction Device (UFED), que puede obtener datos de miles de móviles, incluyendo SMS, emails, registros de llamadas, historial de navegación, archivos borrados de la memoria del teléfono, y mucho más. Lo único que hace falta es tener acceso físico al teléfono.

Países que no respetan los derechos humanos han utilizado las herramientas

Hasta ahora, se sabía que el principal cliente de la empresa era Estados Unidos, pero no es el único gobierno a nivel mundial que ha contratado sus servicios. Según se ha revelado en los datos filtrados, otros países con regímenes autoritarios como Rusia, Emiratos Árabes Unidos o Turquía también habrían solicitado los servicios de Cellebrite. Estas herramientas pueden tener usos lícitos, pero en manos de gobiernos cuyos países tienen restringidas algunas libertades pueden suponer un método de abuso para los que disientan con el gobierno.

pin movil

Dentro de los datos filtrados se encuentran muchas preguntas de asistencia técnica realizada por los clientes, entre los que se encuentran fuerzas policiales de países que torturan y emplean violencia contra sus detenidos. Ninguna de ellas ha informado del fin para el que utilizaron las herramientas, y en los términos y condiciones de uso de Cellebrite no se habla en ningún momento de que sea necesario respetar los derechos humanos en el uso de estas herramientas.

Además de esta información, los 900 GB incluyen nombres de usuario y contraseñas para acceder a las bases de datos de Cellebrite, la cual utilizan los clientes para acceder de manera remota a actualizaciones de software de los productos que venden. Los datos se habrían obtenido de los servidores de Cellebrite en algún momento del año pasado.

El hacker que ha obtenido los archivos no ha liberado los archivos porque podría poner en riesgo la seguridad de millones de teléfonos móviles a nivel mundial. Tampoco ha revelado cuál ha sido el alcance real de los archivos que ha conseguido de la empresa de seguridad.

Escrito por Alberto García

Fuente > Motherboard