CIBERPRO Forensics
Informática forense, evidencia digital y dictámenes técnicos defendibles.
La división pericial de CIBERPRO interviene cuando un hecho digital debe convertirse en análisis verificable, informe técnico-jurídico y, cuando proceda, ratificación judicial.
Una firma. Seis divisiones. Entregables verificables.
CIBERPRO articula capacidades complementarias para que el cliente no tenga que fragmentar el problema entre proveedores inconexos.
Servicios periciales de CIBERPRO Forensics
Forensics concentra el criterio técnico-pericial: metodología, análisis, conclusiones, informe y defensa oral. ForensiLab aporta, cuando procede, la fase técnica de adquisición y laboratorio.
Informes periciales
Dictámenes para procedimientos civiles, penales, laborales, mercantiles y contencioso-administrativos, con objeto, metodología, identificación técnica, hallazgos, limitaciones y conclusiones.
Contrapericiales
Análisis crítico de informes de terceros: metodología, trazabilidad, cadena de custodia, reproducibilidad, límites no declarados, referencias normativas y solidez de conclusiones.
Auditorías forenses
Revisión de sistemas, registros, archivos, logs, comunicaciones, accesos, trazabilidad e integridad de evidencias digitales.
Documentoscopia técnica
Análisis de PDF, correos, imágenes, vídeos, capturas, metadatos, firmas electrónicas y documentos digitalizados para verificar autenticidad e integridad.
Verificación móvil spyware/malware
Análisis de backups iOS/Android frente a colecciones STIX2 de inteligencia de amenazas y segunda línea técnica con herramientas forenses cuando procede.
Ratificación judicial
Preparación y defensa oral del dictamen ante órgano judicial, manteniendo separación entre hechos, hipótesis, inferencias y conclusiones.
Forensics decide el criterio pericial. ForensiLab prepara la evidencia técnica.
La separación es metodológica y comercialmente relevante: ForensiLab adquiere, extrae, clona, preserva y prepara evidencias digitales; CIBERPRO Forensics analiza, interpreta, concluye, redacta el informe pericial y ratifica cuando procede. Esta estructura evita confundir la fase de laboratorio con la valoración pericial.
Capacidades conectadas
- Adquisición y extracción móvil iOS/Android.
- Clonado e imagen forense de soportes.
- Casos portables revisables por terceros.
- Hashes, trazabilidad y documentación técnica.
- Continuidad hacia informe pericial completo.
Verificación forense de seguridad móvil
Servicio diferencial para periodistas, abogados, directivos, cargos públicos, víctimas de acoso, activistas, empresas y procedimientos judiciales. El análisis contrasta artefactos de backup iOS/Android contra 15 colecciones de inteligencia de amenazas con 11.367 indicadores brutos y 11.229 únicos consolidados.
| Familia / campaña | Indicadores | Descripción | Fuente |
|---|---|---|---|
| Pegasus / NSO Group | 1.549 | Spyware mercenario de alta capacidad iOS/Android | Amnesty International, 2021 |
| Stalkerware / Watchware | 6.048 | 172 aplicaciones de vigilancia doméstica y monitorización encubierta | AssoEchap |
| Intellexa Predator | 585 | Spyware comercial del consorcio Intellexa | Meta, Amnesty, Citizen Lab, Cisco, iVerify |
| Campaña mercenaria Android 2023 | 2.187 | Infraestructura C2 asociada a spyware mercenario Android | Amnesty / Google TAG, 2023 |
| Candiru / DevilsTongue | 125 | Malware de proveedor privado Candiru | Microsoft / Recorded Future, 2021 |
| Coruna / CryptoWaters | 216 | Kit de explotación iOS con exploits para iOS 13–17.2.1 | Google TIG / iVerify, 2026 |
| Operation Triangulation | 112 | Campaña APT avanzada iOS con vector zero-click iMessage | Kaspersky, 2023 |
| QuaDream KingSpawn | 167 | Malware iOS zero-click | Citizen Lab / Microsoft, 2023 |
| Wintego Helios | 175 | Plataforma de vigilancia con infraestructura documentada | Amnesty, 2024 |
| RCS Lab / Hermit | 40 | Spyware comercial italiano en campañas Italia/Kazajistán | Google / Lookout, 2022 |
| DarkSword | 43 | Exploit chain iOS activo desde 2025 | Google TIG / iVerify / Lookout, 2026 |
| WyrmSpy / DragonEgg | 53 | Vigilancia móvil atribuida a APT41 | Lookout, 2023 |
| NoviSpy Serbia | 18 | Spyware Android estatal serbio | Amnesty International, 2024 |
| ResidentBat | 48 | Spyware Android asociado a Bielorrusia | RSF / RESIDENT.NGO, 2025 |
| Cellebrite — uso forense abusivo | 1 | Rastros de extracción forense no autorizada | Citizen Lab, 2026 |
Periodistas y comunicadores
Verificación de terminales expuestos a Pegasus u otros spyware documentados contra prensa y comunicadores.
Abogados y despachos
Descarte de compromiso cuando la confidencialidad del cliente, la estrategia procesal o el secreto profesional puedan estar en riesgo.
Directivos y cargos públicos
Acreditación técnica ante sospechas de espionaje corporativo, político o estratégico.
Víctimas de acoso y stalkerware
Detección de aplicaciones de vigilancia instaladas sin consentimiento y análisis de indicadores compatibles.
Activistas y defensores DDHH
Contraste con colecciones asociadas a investigaciones de spyware mercenario y campañas documentadas.
Empresas y procedimientos judiciales
Due diligence de dispositivos, respuesta a incidentes, preservación técnica e informe con utilidad probatoria.
Metodología general
El método se orienta a reproducibilidad, trazabilidad y utilidad probatoria.
Informe pericial completo
Documento técnico-jurídico firmado con metodología, hallazgos y conclusiones.
Informe ejecutivo
Versión comprensible para cliente, dirección, abogado o aseguradora.
Informe técnico de laboratorio
Artefactos, módulos, hashes, proceso de adquisición y preservación.
Contrapericial técnica
Evaluación crítica de metodología, límites y conclusiones de informe de tercero.
Consulte antes de manipular la evidencia.
En casos litigiosos, el orden de actuación puede afectar a la utilidad probatoria. Es preferible definir primero alcance, fuentes, preservación y estrategia técnica.
Solicitar consulta pericial