Fabricante de software espía está fuera del negocio después de violación de datos
El fundador de la aplicación de software espía, llamado pcTattletale, manifestó que su empresa se encuentra fuera del negocio y completamente cerrada, luego de una filtración de datos ocurrida hace unos pocos días.
El cierre de la compañía se produjo días después de que un hacker malicioso destruyó el sitio web del fabricante del programa de espionaje, para luego publicar diversos enlaces que contenían cantidades masivas de datos de los servidores de pcTattletale. Se incluyeron bases de datos con información de clientes y datos robados de múltiples víctimas.
Estamos hablando de una aplicación de vigilancia remota, mejor conocida como “stalkerware”, por su amplia capacidad de rastrear personas sin su conocimiento. Igualmente, permitía a la persona que instalaba la aplicación mirar remotamente las capturas de pantalla del dispositivo Android o equipo de Windows de la víctima. Además, podía ver sus datos privados desde cualquier lugar del mundo.
La organización estuvo promocionando su aplicación de software espía como una manera de monitorear a los trabajadores. Sin embargo, se promovió su uso abiertamente para espiar a esposos, esposas y parejas de hecho sin su consentimiento, lo que es ilegal. Esta aplicación, ahora desaparecida, tenía más de 130 mil clientes que se habían registrado para utilizar este servicio, según el portal de notificaciones de violaciones de datos llamado Have I Been Pwned.
En el sitio web alterado, el cibercriminal manifestó que los servidores de la empresa podrían ser “engañados” para poder entregar las claves privadas de las cuentas de Amazon Web Services, que el fabricante de dicho software empleó para el almacenamiento de cientos de millones de capturas de pantalla de los equipos en los que se instaló la aplicación espía.
Las violaciones de datos son un hecho grave que puede cerrar empresas para siempre, acabando con su reputación en el mercado. Por esta razón, es esencial contar con un equipo de profesionales y de herramientas tecnológicas que protejan la infraestructura informática de tu organización. TIC Defense tiene todo lo necesario para aumentar y optimizar los sistemas de defensa de tu compañía.
Al momento de escribir el presente artículo, el sitio web de la empresa pcTattletale continúa fuera de línea. Además, el fundador de la aplicación ha señalado a pocos sitios de noticias tecnológicas que no tiene acceso a la cuenta de Amazon Web Services de su compañía. Igualmente, explicó que había eliminado todo debido a que podría haber datos expuestos de los clientes, por lo tanto, la cuenta está cerrada y los servidores han sido borrados.
Según análisis de datos especializados, la empresa guardó en su servidor de Amazon S3, más de 300 millones de capturas de pantalla de los dispositivos de las víctimas, que datan de varios años atrás. Del mismo modo, se ha confirmado, según investigaciones independientes, que había capturas de pantalla de acceso público en línea de todos los equipos monitoreados por esta empresa.
Tal parece que Amazon tomó medidas contra el fabricante de este stalkerware. El servidor de almacenamiento S3, ahora muestra el mensaje “AllAccessDisabled”. Se trata de un código de error que Amazon utiliza para bloquear todo acceso a la cuenta de un cliente. El fundador de la empresa, si bien manifestó que no guardó una copia de los datos, no explicó si la empresa borró los mismos sin notificar a los usuarios cuya información ha sido expuesta en la violación de datos.
La situación de esta empresa fabricante de software espía no es la única, ya que es bien sabido que este tipo de programas son defectuosas de forma preocupante, puesto que filtran datos. Incluso, autoridades reguladoras en gran parte del mundo han prohibido el desarrollo de software espía en la industria de la vigilancia, debido a políticas de seguridad inadecuadas.
