CIBERPRO Forensics

Informática forense, evidencia digital y dictámenes defendibles ante litigio.

La división pericial de CIBERPRO asume metodología, análisis técnico-jurídico, conclusiones, informes, contrapericiales y ratificación judicial. Cuando procede, se apoya en ForensiLab para adquisición y preservación técnica de evidencias y, además, puede activar una red de más de 200 peritos judiciales multidisciplinares gracias al acuerdo técnico con ANTPJI.

Solicitar consulta pericialVisita forensilab.com para saber más
#servicios periciales
Pericial informática

Servicios de CIBERPRO Forensics.

La intervención se adapta al objeto probatorio: evidencia digital, sistemas, dispositivos, comunicaciones, documentos electrónicos, plataformas, contratos tecnológicos o incidentes de seguridad.

Informes periciales

Dictámenes civiles, penales, laborales, mercantiles y contencioso-administrativos con objeto, metodología, hallazgos, limitaciones y conclusiones.

Contrapericiales

Análisis crítico de informes de terceros: metodología, trazabilidad, cadena de custodia, reproducibilidad, límites no declarados y conclusiones.

Auditorías forenses

Revisión de sistemas, registros, archivos, trazabilidad, accesos, integridad de evidencias y coherencia técnica de los hechos discutidos.

Documentoscopia técnica

PDF, correos, imágenes, capturas, vídeos, metadatos, firmas electrónicas y documentos escaneados o digitalizados.

Auditoría de sistemas y valoración de infraestructuras

Certificación de plataformas web/app, auditoría de cumplimiento funcional, rendimiento, seguridad, deuda técnica, estado de infraestructura y controversias por desarrollo tecnológico.

Verificación móvil spyware/malware

Análisis de backups iOS/Android, extracción física del terminal y de memoria volátil, contra colecciones STIX2 de inteligencia de amenazas y segunda línea de contraste con herramientas forenses.

#conexión con forensilab

Forensics interpreta. ForensiLab preserva y procesa.

ForensiLab ejecuta la fase técnica de laboratorio: adquisición, extracción, clonado, preservación, procesamiento, hashes y casos portables. CIBERPRO Forensics asume el criterio pericial, la interpretación de hallazgos, las conclusiones, el informe y la ratificación.

Visita forensilab.com para saber más

Separación metodológica

Esta separación permite diferenciar la fase técnica de obtención y preservación de la fase pericial de análisis, valoración y defensa del dictamen.

#auditoría de sistemas
Litigios tecnológicos

Auditorías de sistemas para conflictos entre empresas y desarrolladores.

Forensics cubre supuestos en los que una empresa demanda a un proveedor tecnológico por incumplimiento contractual, retrasos, defectos de desarrollo, falta de seguridad, bajo rendimiento o entrega incompleta; y también el escenario inverso, cuando el desarrollador necesita acreditar funcionamiento, alcance entregado, cumplimiento técnico o causas ajenas a su responsabilidad.

Objeto técnicoPlataformas web, aplicaciones móviles, CRM, APIs, paneles de administración, bases de datos, hosting, infraestructura cloud, integraciones externas y arquitectura de despliegue.
Pruebas habitualesFuncionamiento en tiempo real, rendimiento, trazabilidad de comandos, seguridad web, auditoría estática/dinámica de apps, análisis de logs, dependencias, permisos, cifrado, endpoints y conexiones externas.
Utilidad probatoriaAcreditar si el sistema funciona, si cumple una especificación, si existen defectos relevantes, si hay vulnerabilidades, si el incumplimiento alegado es técnico o contractual, y qué evidencia respalda cada conclusión.
#verificación móvil
Spyware y malware

¿Quién puede estar espiando su móvil, su empresa o su vida privada sin dejar una señal evidente?

El espionaje industrial, político, profesional o personal ya no requiere acceso físico permanente al terminal. CIBERPRO Forensics contrasta backups iOS/Android, extracción física del terminal y de memoria volátil, contra 15 colecciones de inteligencia de amenazas, 11.367 indicadores brutos y 11.229 indicadores únicos consolidados, documentando fuentes, metodología y resultados para una decisión técnica defendible.

Familia / campañaIndicadoresDescripción y fuente
Pegasus / NSO Group1.549Spyware mercenario de alta capacidad para iOS/Android. Fuente: Amnesty International, 2021.
Espionaje digital / Watchware6.048172 aplicaciones de espionaje electrónico, vigilancia doméstica y monitorización encubierta. Fuente: AssoEchap.
Intellexa Predator585Spyware comercial del consorcio Intellexa. Fuente: Meta, Amnesty, Citizen Lab, Cisco, iVerify.
Campaña mercenaria Android 20232.187Infraestructura C2 de spyware mercenario. Fuente: Amnesty / Google TAG, 2023.
Candiru / DevilsTongue125Malware de proveedor privado Candiru. Fuente: Microsoft / Recorded Future, 2021.
Coruna / CryptoWaters216Kit de explotación iOS, 23 exploits iOS 13–17.2.1. Fuente: Google TIG / iVerify, 2026.
Operation Triangulation112Campaña APT avanzada iOS, zero-click iMessage. Fuente: Kaspersky, 2023.
QuaDream KingSpawn167Malware iOS zero-click. Fuente: Citizen Lab / Microsoft, 2023.
Wintego Helios175Plataforma de vigilancia con infraestructura documentada. Fuente: Amnesty, 2024.
RCS Lab / Hermit40Spyware comercial italiano, campañas Italia/Kazajistán. Fuente: Google / Lookout, 2022.
DarkSword43Exploit chain iOS activo desde 2025. Fuente: Google TIG / iVerify / Lookout, 2026.
WyrmSpy / DragonEgg53Vigilancia móvil atribuida a APT41. Fuente: Lookout, 2023.
NoviSpy Serbia18Spyware Android estatal serbio. Fuente: Amnesty International, 2024.
ResidentBat48Spyware Android KGB Bielorrusia. Fuente: RSF / RESIDENT.NGO, 2025.
Cellebrite — uso forense abusivo1Rastros de extracción forense no autorizada. Fuente: Citizen Lab, 2026.

Pegasus / NSO Group

1.549 indicadores

Spyware mercenario de alta capacidad para iOS/Android. Fuente: Amnesty International, 2021.

Espionaje digital / Watchware

6.048 indicadores

172 aplicaciones de espionaje electrónico, vigilancia doméstica y monitorización encubierta. Fuente: AssoEchap.

Intellexa Predator

585 indicadores

Spyware comercial del consorcio Intellexa. Fuente: Meta, Amnesty, Citizen Lab, Cisco, iVerify.

Campaña mercenaria Android 2023

2.187 indicadores

Infraestructura C2 de spyware mercenario. Fuente: Amnesty / Google TAG, 2023.

Candiru / DevilsTongue

125 indicadores

Malware de proveedor privado Candiru. Fuente: Microsoft / Recorded Future, 2021.

Coruna / CryptoWaters

216 indicadores

Kit de explotación iOS, 23 exploits iOS 13–17.2.1. Fuente: Google TIG / iVerify, 2026.

Operation Triangulation

112 indicadores

Campaña APT avanzada iOS, zero-click iMessage. Fuente: Kaspersky, 2023.

QuaDream KingSpawn

167 indicadores

Malware iOS zero-click. Fuente: Citizen Lab / Microsoft, 2023.

Wintego Helios

175 indicadores

Plataforma de vigilancia con infraestructura documentada. Fuente: Amnesty, 2024.

RCS Lab / Hermit

40 indicadores

Spyware comercial italiano, campañas Italia/Kazajistán. Fuente: Google / Lookout, 2022.

DarkSword

43 indicadores

Exploit chain iOS activo desde 2025. Fuente: Google TIG / iVerify / Lookout, 2026.

WyrmSpy / DragonEgg

53 indicadores

Vigilancia móvil atribuida a APT41. Fuente: Lookout, 2023.

NoviSpy Serbia

18 indicadores

Spyware Android estatal serbio. Fuente: Amnesty International, 2024.

ResidentBat

48 indicadores

Spyware Android KGB Bielorrusia. Fuente: RSF / RESIDENT.NGO, 2025.

Cellebrite — uso forense abusivo

1 indicador

Rastros de extracción forense no autorizada. Fuente: Citizen Lab, 2026.

#a quién va dirigido

Abogados y despachos

Estrategia probatoria, confidencialidad cliente, contrapericiales, informes técnicos y soporte para vista.

Empresas y aseguradoras

Incidentes, fraude, reclamaciones, siniestros, preservación de evidencias y valoración técnica del daño.

Particulares en litigio

WhatsApp, emails, capturas, dispositivos, documentos, vídeos, accesos, acoso digital o manipulación de evidencias.

Periodistas y cargos públicos

Verificación de terminales expuestos a spyware mercenario o ataques dirigidos.

Víctimas de espionaje digital

Detección de aplicaciones de vigilancia doméstica o monitorización encubierta.

Peritos externos

Soporte de laboratorio, revisión técnica, casos portables y colaboración metodológica.

#metodología

Metodología pericial verificable.

Objeto definido, identificación técnica, cadena de custodia cuando procede, herramientas forenses reconocidas, separación entre hechos, hipótesis, inferencias y conclusiones, declaración de limitaciones, revisión técnica y disponibilidad para ratificación.

01

Objeto

Delimitación precisa del encargo y de las fuentes analizadas.

02

Adquisición

Preservación, hashes, trazabilidad y registro técnico.

03

Análisis

Herramientas, artefactos, logs, metadatos, coherencias y anomalías.

04

Conclusión

Dictamen técnico-jurídico defendible y ratificable.

#entregables

Informe pericial completo

Objeto, metodología, identificación técnica, hallazgos, limitaciones, conclusiones y declaración de imparcialidad.

Informe ejecutivo

Resumen comprensible para cliente, despacho, dirección o aseguradora.

Informe técnico de laboratorio

Artefactos, módulos, hashes, estadísticas, exportaciones y cadena de custodia.

Contrapericial técnica

Revisión crítica del informe contrario y de su defendibilidad metodológica.

#faq
Preguntas frecuentes

Lo que más nos preguntan

Respuestas breves para delimitar alcance, utilidad probatoria, entregables y siguiente paso.

¿Cuándo conviene contratar una pericial informática?

Cuando una decisión jurídica o económica depende de la autenticidad, integridad, origen, funcionamiento o interpretación de una evidencia digital.

¿CIBERPRO Forensics puede ratificar el informe en juicio?

Sí. La división Forensics asume el análisis, el dictamen y la ratificación cuando el encargo lo requiere.

¿Pueden auditar una plataforma o app cuando hay una disputa contractual?

Sí. CIBERPRO Forensics puede revisar funcionamiento real, rendimiento, seguridad, cumplimiento de especificaciones, estado de infraestructura, trazabilidad técnica y evidencias útiles en demandas entre clientes, desarrolladores, proveedores o integradores.

¿Puede CIBERPRO coordinar un caso complejo con varias especialidades periciales?

Sí. Gracias al acuerdo técnico con ANTPJI, CIBERPRO puede incorporar más de 200 peritos judiciales multidisciplinares cuando el litigio exige coordinación entre informática, audio, documentoscopia u otras áreas expertas.

¿Qué necesito aportar para verificar si mi móvil ha sido comprometido?

Normalmente se parte de un backup iOS/Android o de una extracción técnica viable. Según el caso, se documenta el dispositivo, la fuente de datos, las herramientas, las colecciones de inteligencia contrastadas y los resultados obtenidos.

#ecosistema operativo

Una firma, seis capacidades coordinadas.

CIBERPRO permite combinar laboratorio, pericial, auditoría, IA, ciberseguridad, inteligencia digital y producción de contenidos según sus necesidades.

ForensicsIAuditLabCybersecurityIntelligenceMediaTech