Se ha descubierto un software espía en las computadoras encargadas del check-in de los hoteles
Diversos expertos tecnológicos han descubierto recientemente que una aplicación de software espía para consumidores, se está ejecutando en los sistemas de registro de entrada o check-in de varios hoteles.
La aplicación en cuestión, llamada pcTattletale, capturaba con sigilo y continuamente, capturas de pantalla de los sistemas de reserva de los hoteles, los cuales contenían detalles de los huéspedes e información de los clientes. Gracias a un fallo de seguridad del software espía, las capturas de pantalla están disponibles para cualquier persona en Internet, no solo para los usuarios de dicho software.
Se trata del ejemplo más reciente de un software espía para consumidores que expone información confidencial, a causa de un fallo de seguridad en el propio software espía. Además, es la segunda vez que se sabe que pcTattletale ha expuesto capturas de pantalla de los dispositivos en los que se encuentra instalada esta aplicación.
Múltiples aplicaciones de este tipo han tenido errores de seguridad o configuración erróneas que exponían los datos privados de los propietarios de dispositivos involuntarios, en algunos casos, estos fallos provocaron la acción de reguladores y autoridades gubernamentales.
Esta aplicación maliciosa, pcTattletale, permite a quien la controle ver de manera remota el dispositivo Android o Windows del objetivo y sus datos. Todo ello desde cualquier parte del planeta. Sin embargo, el sitio web de esta app menciona que se ejecuta de forma invisible y en segundo plano en las estaciones de trabajo y no puede detectarse.
La ciberseguridad debe tomarse muy en serio, sobre todo, para proteger la información y los procesos de tu empresa. Por ello, TIC Defense despliega un amplio abanico de herramientas, soluciones y productos de última tecnología para brindar ciberseguridad especializada a la infraestructura tecnológica de tu organización.
No obstante, hay que tener en cuenta que el error de la aplicación implica que, cualquier persona en Internet que entienda el funcionamiento del fallo de seguridad, puede descargar las capturas de pantalla que toma el software espía, todo ello directamente desde los servidores principales del fabricante de la app.
Investigadores de seguridad han manifestado a distintos medios digitales y tecnológicos que han encontrado los sistemas de registro de los hoteles comprometidos, como parte de una investigación sobre software de consumo que han puesto en marcha. Estas aplicaciones se conocen como stalkerware,por su capacidad de emplearse para el rastreo de personas, en donde se incluyen cónyuges y parejas de hecho, sin su debido consentimiento.
Los expertos intentaron advertir a la empresa desarrolladora de este software sobre el problema, pero, como suele suceder, dicha empresa no respondió y la falla sigue sin tener solución, al menos, hasta el momento de la publicación del artículo. Algunos investigadores revelaron detalles limitados del error de capturas de pantalla en una publicación de blog, pero no proporcionaron detalles específicos paran o ayudar a los ciberdelincuentes a aprovechar esta falla.
Las capturas de pantallas muestran los nombres y los detalles de las reservas de los huéspedes en un portal web proporcionado por el gigante de la tecnología de viajes, llamado Saber. Igualmente, las capturas de pantalla de los portales web, muestran también los números de las tarjetas de pago parciales de los huéspedes.
