La aplicación de software espía para consumidores pcTattletale, fabricada en Estados Unidos, ha sido pirateada y sus datos internos se han publicado en su propio sitio web, según un pirata informático que se atribuyó la responsabilidad de la infracción.
El hacker publicó un mensaje en el sitio web de pcTattletale el viernes por la noche, afirmando haber pirateado los servidores que contienen las operaciones de pcTattletale. El sitio web del fabricante de software espía contenía brevemente enlaces que contenían archivos de sus servidores, que parecían incluir datos robados de algunas víctimas. TechCrunch no se vincula al sitio dado el riesgo continuo para las víctimas, cuyos datos privados ya han sido comprometidos por el software espía.
El fundador de pcTattletale, Bryan Fleming, no respondió un correo electrónico solicitando comentarios. No está claro si Fleming puede recibir correos electrónicos debido a la interrupción continua de su empresa.
El pirata informático no proporcionó una motivación específica para la infracción. El hack se produce varios días después de que un investigador de seguridad dijera que encontró e informó una vulnerabilidad en la propia aplicación de software espía, que filtra las capturas de pantalla de los dispositivos en los que se instaló. El investigador Eric Daigle dijo no publicó detalles específicos de la falla porque pcTattletale ignoró las solicitudes para corregir la vulnerabilidad.
El hacker que comprometió y desfiguró el sitio web de pcTattletale no aprovechó la vulnerabilidad que encontró Daigle, pero dijo que los servidores de pcTattletale podrían ser engañados para que entregaran las claves privadas de su cuenta de Amazon Web Services, que otorga acceso a las operaciones del software espía.
pcTattletale, un tipo de aplicación de acceso remoto a menudo denominada “stalkerware” por su capacidad de rastrear personas sin su conocimiento o consentimiento, permite a la persona que instaló la aplicación ver de forma remota el dispositivo Android o Windows del objetivo y sus datos desde cualquier lugar del mundo. mundo. pcTattletale dice que la aplicación “se ejecuta de forma invisible en segundo plano en sus estaciones de trabajo y no puede ser detectada”. Las aplicaciones de software espía son sigilosas por naturaleza y, como tales, son difíciles de identificar y eliminar.
A principios de esta semana, TechCrunch reveló que pcTattletale se utilizó para comprometer los sistemas de check-in de la recepción en varios hoteles Wyndham en los Estados Unidos, lo que filtró capturas de pantalla de los detalles de los huéspedes y la información del cliente. Wyndham no dijo si autorizó o permitió que sus hoteles franquiciados usaran la aplicación de software espía en sus sistemas.
Este es el último ejemplo de un fabricante de software espía que pierde el control de los datos personales y altamente confidenciales que recopila de los dispositivos de sus objetivos. En los últimos años, más de una docena de empresas de spyware y stalkerware han sido pirateadas o han divulgado datos privados de las víctimas (en algunos casos varias veces) según un recuento en curso de TechCrunch.
Esa lista de fabricantes de software espía pirateados incluye LetMeSpy, un software espía creado por un desarrollador polaco, que cerró en junio de 2023 después de que sus sistemas fueran pirateados y se eliminaran sus datos de backend; y TheTruthSpy, una operación de software espía para teléfonos creada y operada por desarrolladores vietnamitas, que fue pirateada nuevamente en febrero.
Otros fabricantes de software espía pirateados incluyen KidsGuard, Xnspy, Support King, Spyhide y, ahora, pcTattletale.