Tras un ciberataque a Cellebrite, empresa de inteligencia israelí famosa por proporcionar herramientas para acceder a los datos de dispositivos móviles bloqueados a empresas y fuerzas de seguridad de todo el mundo, como el FBI, ha sufrido un ciberataque en el que le han sido sustraidos 4 terabytes de datos.
Los datos sustraidos han sido publicados por una fuente anónima, entre los que se encuentra información tan valiosa como sources, firmwares y patentes de herramientas como Cellebrite Mobilogy. Dicha herramienta se utiliza para diagnósticos de dispositivos, copias de contenido, transferencia de datos y restauración de información e incluye partes del código de Cellebrite Universal Forensic Extraction Device (UFED), herramienta utilizada por agencias gubernamentales y empresas para romper el bloqueo de terminales móviles Iphone y Android.
Cellebrite UFED permite acceder a dispositivos bloqueados con facilidad, omitir bloqueos de patrón, contraseña o PIN y superar cualquier cifrado rápidamente en dispositivos Android e iOS actuales. También permite recopilar datos de teléfonos móviles, drones, tarjetas SIM, tarjetas SD, dispositivos GPS y demás dispositivos que compartan las mismas vunerabilidades y sistemas de bloqueo.
Esta utilidad fue la usada por el FBI para romper el cifrado del Iphone del terrorista paquistaní que causó la matanza de San Bernardino, tras la negativa de Apple de desbloquear el terminal del terrorista Syed Rizwan Farook.
Los datos filtrados se dividen en dos paquetes, uno correspondiente a Cellebrite Mobilogy con un total de 3.6 terabytes de información y un segundo paquete de datos de 430 gigabytes correspondientes al backup de Cellebrite Team foundation Server. Están en estos momentos disponibles en el portal DDoSecrets y pueden seguirse desde los siguientes enlaces:
Cellebrite Mobilogy
Cellebrite Team foundation Server
En estos momentos la información solo puede ser descargada por investigadores y periodistas que lo soliciten a Distributed Denial of Secrets (DDoSecrets) tal como anuncian en su web, la organización de denuncias sin ánimo de lucro donde se ha publicado la información sustraida a Cellebrite, aunque cualquiera puede solicitar el acceso a la descarga.
El ciberataque a Cellebrite no ha sido reclamado por ninguna organización y por el momento se desconoce el autor o autores del mismo. Tampoco se ha informado de las técnicas o métodos utilizados para cometer dicha acción.
fuente: unaaldia