Hackean a los hackers favoritos de la policía de Estados Unidos

Por Thomas Fox-Brewster Cellebrite, empresa israelí que ofrece sistemas y dispositivos de hackeo de teléfonos —cuya plataforma es usada por departamentos de policía de todo el mundo—, fue hackeada, y alrededor de 900 GB de datos fueron filtrados al periodista Joseph Cox de Motherboard, la filial especializada en tecnología de Vice. La compañía confirmó el hackeó a través de un breve comunicado a sus consumidores, explicando que el objetivo del ataque fue una copia de seguridad de una base de datos de MyCellebrite. Los detectives acceden a dicho sitio para informarse sobre actualizaciones de software. Todavía no está claro si la información de averiguaciones previas o en curso ha sido comprometida. “Hasta ahora se sabe que los datos filtrados incluyen información de contacto de los usuarios —registrados para recibir alertas o notificaciones de los productos de Cellebrite— y contraseñas encriptadas de aquellos usuarios que aún no migrado al nuevo sistema. Actualmente, la compañía no tiene conocimiento de algún riesgo latente para los consumidores como resultado de este incidente; sin embargo, los dueños de estas cuentas de MyCellebrite ya fueron notificados para realizar el cambio de sus contraseñas como medida precautoria”, añadió la firma en un comunicado. “La compañía está colaborando con las autoridades pertinentes en relación con esta acción ilícita y las está asistiendo en la investigación”, cita el texto. Sigue sin esclarecerse cuándo y cómo es que la página de Cellebrite fue hackeada. Cellebrite es por mucho el proveedor de sistemas, herramientas y dispositivos forenses preferido de los departamentos de la policía de todo el mundo, en Estados Unidos es considerado como uno de los mejores. Su dispositivo UFED es utilizado principalmente para hackear los teléfonos y extraer toda la información contenida. Usé la herramienta durante un evento tecnológico en Londres, y es muy sencillo, sólo seleccionas en una pantalla táctil el teléfono a hackear y los datos que deben extraerse de cada app. Anteriormente Cellebrite ya había estado en las noticias, cuando ofreció sus servicios a los agentes federales para hackear el iPhone del francotirador de San Bernardino,  Syed Rizwan Farook; posteriormente se informó que no había participado en el hackeo porque no ganó la licitación del contrato del FBI. El iPhone 5C y los modelos más recientes del iPhone no se encuentran en la lista de los miles de dispositivos que pueden hackearse.   Las investigaciones “no deberían correr ningún riesgo” Heather Mahalik, una notable experta forense que ha utilizado los dispositivos UFED y ha capacitado a otros agentes en dichas herramientas, señaló que los datos filtrados no incluyen información de las investigaciones debido a que el portal no fue diseñado para albergar esos datos. “Es un sitio donde obtienes las actualizaciones de tus herramientas y ves qué hay de nuevo. Así que lo peor que podría pasar es que obtengan tu usuario y contraseña. Es un caso parecido a la filtración de LinkedIn”, aseguró. Para entrar al sitio se solicita a los usuarios ingresar su nombre, dirección, teléfono, correo electrónico, usuario y contraseña. “No obstante, se puede capturar información falsa y la mayoría de las personas que conozco han creado cuentas de correo apócrifas para registrarse en este tipo de plataformas”. Sin embargo, Mahalik mencionó lo que los hackers pudieron haber robado a los desarrolladores de Cellebrite. Entre las propiedades intelectuales más valiosas de Cellebrite están las técnicas para hackear Apple iPhones, dispositivos Google Android y prácticamente cualquier teléfono móvil que puedan imaginarse, incluso aquellos copias manufacturadas en China. Analizando el comunicado de Cellebrite, la compañía pudo haber tenido la suerte de conservar la propiedad de esa dirección IP. Lo que ha llamado la atención de los defensores de los derechos civiles, reportó Cox, es que aquellos países con informes controvertidos en lo que se refiere a derechos humanos parecen ser clientes de la empresa. Turquía, los Emiratos Árabes Unidos y Rusia, por mencionar algunos. Cellebrite no ha respondido a la solicitud de comentarios sobre si hay cierto clima de preocupación por vender dichas herramientas a esos países, donde los dispositivos digitales de activistas han sido blanco del gobierno.