Ciudad de México,
Juan Manuel Flores
Crédito foto: Sergio F Cara (NotiPress)
Como parte de una investigación sobre el software espía (spyware) de grado de consumidor, pcTattletale, TechCrunch identificó que esta aplicación estaba filtrando datos de por lo menos 3 hoteles de Estados Unidos. El medio describe que dado un error de seguridad en la aplicación espía, este sistema podía ser ejecutado para robar información sensible de huéspedes.
Las aplicaciones spyware, también conocidas como "stalkerware", brindan la capacidad de rastrear a personas, ya sea con o sin el consentimiento de las mismas. Si bien, este tipo de aplicaciones de grado de consumidor suelen ser utilizadas por los padres para conocer las ubicaciones de sus hijos, estas también pueden ser utilizadas para atacar a personas sin su consentimiento. En algunos casos, esta clase de software también es utilizada por las empresas para monitorear a sus trabajadores. Pese a ello, dichas aplicaciones son legales en Estados Unidos, al ser vendidos bajo la apariencia de monitoreo para niños u otros usos aparentemente legítimos.
Así, pcTattletale es una aplicación abierta que puede ser descargada por cualquier persona. Esta ofrece un servicio llamado "We Do if For It", con el cual quien la descarga puede instalar el software espía en la computadora del objetivo en nombre del cliente. Una vez instalado el software, este toma periódicamente capturas de pantalla del dispositivo en el que se ejecuta la aplicación y envía estas a otro dispositivo.
Recientemente, TechCrunch halló que pcTattletale estaba siendo utilizada en sistemas de chek-in de tres hoteles en Wyndham para robar los números de tarjeta y clave de los huéspedes. La aplicación tomaba capturas de pantalla de los sistemas y la ponía a disponibilidad para cualquier usuario de la aplicación de spyware. Al tener conocimiento de ello, el medio notificó a los hoteles, los cuales afirmaron no saber que se estaba filtrando información sensible.
Esto, además de alertar al sector hotelero sobre los medios que se pueden utilizar para robar información, evidenció cómo las aplicaciones de spyware pueden exponer información confidencial. Si bien, en el caso de los hoteles no se tiene conocimiento sobre quién colocó la aplicación o como se plantó, es probable que se haya engañado a los empleados para instalar esta o los propietarios la utilizaban para monitorear a sus empleados. Aunado a ello, esto genera cuestionamientos en torno a la ética de aplicaciones como pcTattletale.