Empresa que hackea teléfonos es víctima de hackers
Hackean servidor de Cellebrite, una compañía que ayuda a agencias judiciales a hackear smartphones
Cellebrite, una compañía de investigación digital conocida por ayudar a agencias judiciales a violar candados de seguridad de smartphones, ha sido víctima de hackers.
El sitio de noticias de tecnología Motherboard informó el jueves que había recibido 900 gigabytes de datos relacionados a la empresa con sede en Israel. Señaló que el cúmulo de datos incluye información de clientes, bases de datos e información técnica sobre los productos de la compañía.
Cellebrite emitió un comunicado el jueves en el que admitió que uno de sus servidores externos de internet había sido hackeado, y agregó que está investigando el alcance de la intrusión.
Joseph Cox, periodista de Motherboard, dijo que un pirata cibernético no identificado fue el que le proporcionó 900 gigabytes de datos de servidores de Cellebrite.
En una serie de mensajes publicados en Twitter, señaló que la mayor parte de los datos consistía de información técnica, evidencia y archivos de historiales, pero que parte de la información contenía datos de clientes. En un artículo, Cox escribió que los datos contenían también mensajes de autoridades de Rusia, Turquía y Estados del Golfo Pérsico.
Cellebrite podría recibir más atención no deseada. Cox dijo que Motherboard "probablemente escribirá más historias sobre la información".
Según Cellebrite, el servidor en cuestión incluía una base de datos de respaldo sobre un antiguo sistema de administración de licencias. Indicó que los hackers lograron acceso a información básica de contacto de usuarios y a contraseñas encriptadas para usuarios que no se habían mudado aún al nuevo sistema de la empresa.
Aunque Cellebrite dice que no tiene conocimiento de ningún riesgo para los clientes como resultado de la intrusión cibernética, les aconsejó cambiar sus contraseñas.
Cellebrite, compañía fundada en 1999, tiene contratos con el FBI desde al menos 2013. La empresa fabrica dispositivos que permiten a agencias judiciales extraer y decodificar datos como contactos, fotografías y mensajes de texto de más de 15.000 tipos de smartphones y otros dispositivos móviles. También fabrica productos comerciales que pueden usar compañías para ayudar a sus clientes a transferir datos de teléfonos viejos a nuevos.
La empresa se encontró bajo los reflectores el año pasado después de que algunos observadores de la industria conjeturaron que podría haber ayudado al FBI a violar los candados de seguridad de un iPhone utilizado por uno de los responsables de la matanza ocurrida en San Bernardino, California. Ese teléfono fue objeto de una importante batalla jurídica entre el FBI y Apple, luego que la empresa se negó a ayudar a romper la seguridad del iPhone. El FBI desistió de la demanda después de que encontró otra manera de ingresar a la información contendida en el teléfono.
Cellebrite asevera que realiza negocios con miles de agencias judiciales y de inteligencia, con fuerzas militares y gobiernos en más de 100 países. Pero su presunta participación en el caso de San Bernardino nunca fue demostrada.