Tecno ha descubierto que se ha encontrado una aplicación de software espía para consumidores ejecutándose en los sistemas de check-in de al menos tres hoteles Wyndham en los Estados Unidos.
La aplicación, llamada pcTattletale, capturaba de forma sigilosa y continua capturas de pantalla de los sistemas de reserva del hotel, que contenían detalles de los huéspedes e información del cliente. Gracias a una falla de seguridad en el software espía, estas capturas de pantalla están disponibles para cualquier persona en Internet, no solo para los usuarios previstos del software espía.
Este es el ejemplo más reciente de software espía para consumidores que expone información confidencial debido a una falla de seguridad en el propio software espía. También es la segunda vez conocida que pcTattletale expone capturas de pantalla de los dispositivos en los que está instalada la aplicación. Varias otras aplicaciones de software espía en los últimos años tuvieron errores de seguridad o configuraciones incorrectas que expusieron los datos privados y personales de propietarios involuntarios de dispositivos, lo que en algunos casos provocó acciones por parte de los reguladores gubernamentales.
Detalles de huéspedes y reservas capturados y expuestos
pcTattletale permite a quien lo controla ver de forma remota el dispositivo Android o Windows del objetivo y sus datos, desde cualquier parte del mundo. El sitio web de pcTattletale dice que la aplicación «se ejecuta de forma invisible en segundo plano en sus estaciones de trabajo y no puede ser detectada».
Pero el error significa que cualquier persona en Internet que entienda cómo funciona la falla de seguridad puede descargar las capturas de pantalla capturadas por el software espía directamente desde los servidores de pcTattletale.
El investigador de seguridad Eric Daigle le dijo a Tecno que encontró los sistemas de registro de hotel comprometidos como parte de una investigación sobre software espía para consumidores. Estas aplicaciones a menudo se denominan “stalkerware” por su capacidad de usarse para rastrear personas, incluidos cónyuges y parejas de hecho, sin su conocimiento o consentimiento.
Daigle dijo que intentó advertir a pcTattletale sobre el problema, pero la compañía no respondió y la falla aún no se ha solucionado en el momento de la publicación. Daigle reveló detalles limitados del error de captura de pantalla filtrado de pcTattletale en una breve publicación de blog, sin proporcionar detalles para no ayudar a los malos actores a aprovechar la falla.
Daigle dijo que pcTattletale periódicamente toma nuevas capturas de pantalla del dispositivo en el que se ejecuta la aplicación, a veces cada pocos segundos.
Las capturas de pantalla de dos hoteles Wyndham, vistas por Tecno, muestran los nombres y detalles de las reservas de los huéspedes en un portal web proporcionado por el gigante tecnológico de viajes Sabre. Las capturas de pantalla de los portales web también muestran los números parciales de las tarjetas de pago de los huéspedes.
Otra captura de pantalla mostró el acceso al sistema de check-in de un tercer hotel Wyndham, que en ese momento estaba conectado al portal de administración de Booking.com utilizado para gestionar la reserva de un huésped.
No se sabe quién plantó la aplicación ni cómo; por ejemplo, si se engañó a los empleados del hotel para que la instalaran o si el propietario del hotel tenía la intención de utilizar el software espía para monitorear el comportamiento de los empleados. pcTattletale se comercializa como una forma de monitorear a los empleados, entre otros usos.
El gerente de un hotel afectado le dijo a Tecno por teléfono que no sabían que el software espía estaba tomando capturas de pantalla de su computadora de check-in. Los gerentes de los otros dos hoteles no respondieron las llamadas ni los correos electrónicos de Tecno. Tecno no nombra los hoteles específicos dado el riesgo de represalias contra los empleados del hotel.
El portavoz de Wyndham, Rob Myers, dijo a Tecno en un correo electrónico: «Wyndham es una organización de franquicia, lo que significa que todos nuestros hoteles en los EE. UU. son de propiedad y operación independientes». Wyndham no dijo si sabía que pcTattletale se utilizaba en las computadoras de recepción de sus hoteles de marca o si el uso de pcTattletale estaba aprobado por las propias políticas de Wyndham.
Booking.com dijo a Tecno que sus propios sistemas no se vieron comprometidos por el software espía, pero que este caso parecía un ejemplo de cómo los ciberdelincuentes atacan los sistemas del hotel para obtener acceso a las cuentas del hotel.
“Desafortunadamente, algunos de nuestros socios de alojamiento han sido blanco de tácticas de phishing muy convincentes y sofisticadas, animándolos a hacer clic en enlaces o descargar archivos adjuntos fuera de nuestro sistema que permiten que se cargue malware en sus máquinas y, en algunos casos, conducen a un acceso no autorizado a sus cuenta de Booking.com”, dijo Angela Cavis, portavoz de Booking.com. «Estos malos actores luego intentan hacerse pasar por el socio (o incluso por Booking.com), a veces de manera muy convincente, para solicitar pagos a los clientes fuera de la política en su confirmación de reserva».
BBC News informó en diciembre pasado que los ciberdelincuentes habían obtenido acceso a los portales de administración de hoteles individuales que utilizan Booking.com. Con este acceso, los delincuentes enviaban mensajes a los clientes desde la aplicación de la empresa para engañarlos y pagarles a ellos en lugar de al hotel.
No se sabe si pcTattletale u otro software espía están relacionados con incidentes anteriores, y Booking.com dijo que estaba investigando.
“Todas las pistas cubiertas”
Hay una larga historia de aplicaciones de stalkerware que aparentemente se comercializan para usos legítimos (rastrear a sus propios hijos es legal en los Estados Unidos), pero también promueven, o dicen abiertamente, que las aplicaciones pueden usarse para atacar a personas sin su conocimiento, a menudo cónyuges. y parejas de hecho, lo cual es ilegal.
pcTattletale se vende bajo la apariencia de un software de seguimiento de niños y empleados, pero la empresa también promociona su aplicación para su uso contra «cónyuges que temen que su pareja les esté engañando».
pcTattletale desarrolla aplicaciones de software espía para Android y Windows y ambas aplicaciones requieren acceso físico al dispositivo del objetivo para su instalación. pcTattletale proporciona su aplicación de software espía para Windows como una descarga con un solo clic que se puede instalar en unos segundos, según las propias pruebas y análisis del software espía de Tecno.
pcTattletale también ofrece un servicio llamado «Lo hacemos por usted», que según la compañía ayudará a instalar el software espía en la computadora del objetivo en nombre del cliente.
“Instalamos pcTattletale en su computadora con Windows. Simplemente elija una hora”, dice el sitio web de pcTattletale a los clientes dentro del portal de miembros. “Recibirá un correo electrónico con instrucciones para que accedamos a su computadora. Nos lleva unos 10 minutos. No quedan rastros. Todas las pistas cubiertas”. Luego se envía al cliente un enlace «para nuestro técnico [sic] para acceder a la computadora”.
Bryan Fleming, quien fundó y mantiene pcTattletale, no respondió a la solicitud de comentarios de Tecno.
Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.
Continuar leyendo: Se encontró software espía en computadoras de check-in de hoteles de EE. UU.