Cellebrite es una empresa especialista en análisis forense de teléfonos inteligentes. Sus pequeños maletines causaron sensación en las ferias cibernéticas. Permite husmear en los teléfonos móviles, lo que permite a las autoridades autorizadas anular la seguridad normalmente infranqueable.
Por segunda vez, la empresa acaba de ser hackeada. El grupo DDoSecrets, informantes digitales anónimos, consiguió 4 TB de información interna y confidencial. Publicaron la alerta en línea, dirigida a investigadores y periodistas, a fines de julio de 2022.
3,6 TB de datos backend de Cellebrite Mobilogy, anteriormente la división Mobile Lifecycle de Cellebrite. El software de Mobilology se puede utilizar para diagnósticos de dispositivos, transferencia de contenido, copias de seguridad y restauraciones. En particular, Cellebrite Mobilogy comparte código con Cellebrite Universal Forensics Extraction Device o Cellebrite UFED, utilizado por las fuerzas del orden.
Un segundo directorio ofrecido por Distributed Denial of Secrets contiene 430 GB de archivos de respaldo para Team Foundation Server de Cellebrite, un entorno de colaboración que desde entonces ha sido reemplazado por Azure DevOps Server.
Un grupo paralelo de hacktivistas, conocido como Distributed Email of Secrets (también firma DDoSecrets), distribuyó en junio de 2022 más de 30.000 correos electrónicos extraídos de la Embajada de Ecuador, en Moscú (53.3 Go) o correos electrónicos de empresas mineras en Guatemala, Brasil o Colombia.
Gerardo J Gil Dams
@GGILD1983
