Se encontró una aplicación de software espía para consumidores ejecutándose en los sistemas de check-in de al menos tres hoteles Wyndham en los Estados Unidos, según supo TechCrunch.
La aplicación, llamada pcTattletale, capturaba de forma sigilosa y continua capturas de pantalla de los sistemas de reservas de hoteles, que contenían detalles e información de los huéspedes. Gracias a una falla de seguridad en el software espía, estas capturas de pantalla están disponibles para todos en Internet, no solo para los usuarios previstos del software espía.
Este es el ejemplo más reciente de software espía para consumidores que expone información confidencial debido a una falla de seguridad en el propio software espía. Es tambien la segunda hora conocida ese pcTattletale expuso capturas de pantalla de los dispositivos en los que está instalada la aplicación. Varias otras aplicaciones de software espía en los últimos años tuvieron errores de seguridad o de configuración que expusieron los datos privados y personales de propietarios involuntarios de dispositivos, lo que en algunos casos provocó acciones por parte de los reguladores gubernamentales.
Detalles del cliente y de la reserva capturados y expuestos
pcTattletale permite a cualquiera que lo controle ver de forma remota el dispositivo Android o Windows del objetivo y sus datos, desde cualquier parte del mundo. El sitio web pcTattletale afirma que la aplicación «se ejecuta de forma invisible en segundo plano en sus estaciones de trabajo y no puede ser detectada».
Pero el error significa que cualquier persona en Internet que entienda cómo funciona la falla de seguridad puede descargar capturas de pantalla capturadas por el software espía directamente desde los servidores de pcTattletale.
El investigador de seguridad Eric Daigle le dijo a TechCrunch que encontró que los sistemas de check-in de los hoteles estaban comprometidos como parte de una investigación sobre software espía para consumidores. Estas aplicaciones a menudo se denominan “stalkerware” debido a su capacidad de usarse para rastrear personas (incluidos cónyuges y parejas de hecho) sin su conocimiento o consentimiento.
Daigle dijo que pcTattletale periódicamente toma nuevas capturas de pantalla del dispositivo en el que se ejecuta la aplicación, a veces cada pocos segundos.
Capturas de pantalla de dos hoteles Wyndham, vistas por TechCrunch, muestran los nombres de los huéspedes y los detalles de la reserva en un portal web proporcionado por el gigante de la tecnología de viajes Sabre. Las capturas de pantalla del portal web también muestran los números de tarjetas de pago parciales de los clientes.
Otra captura de pantalla mostraba el acceso al sistema de check-in de un tercer hotel Wyndham, que en ese momento estaba conectado al portal de administración de Booking.com utilizado para gestionar la reserva de un huésped.
No está claro quién instaló la aplicación ni cómo se instaló. Por ejemplo, si se engañó a los empleados del hotel para que lo instalaran o si el propietario del hotel tenía la intención de utilizar el software espía para monitorear el comportamiento de los empleados. pcTattletale se presenta como una forma de monitorear a los empleados, entre otros usos.
El gerente de un hotel afectado le dijo a TechCrunch por teléfono que no sabía que el software espía estaba tomando capturas de pantalla de su computadora de check-in. Los gerentes de los otros dos hoteles no respondieron a las llamadas ni a los correos electrónicos de TechCrunch.TechCrunch no nombra hoteles específicos dado el riesgo de represalias contra los empleados del hotel.
El portavoz de Wyndham, Rob Myers, dijo a TechCrunch en un correo electrónico: “Wyndham es una organización de franquicia, lo que significa que todos nuestros hoteles en los Estados Unidos son de propiedad y operación independientes. » Wyndham no dijo si sabía que pcTattletale se utilizaba en las computadoras de recepción de sus hoteles de marca o si el uso de pcTattletale estaba aprobado por las propias políticas de Wyndham.
Booking.com dijo a TechCrunch que sus propios sistemas no se vieron comprometidos por el software espía, pero que este caso parecía ser un ejemplo de cómo los ciberdelincuentes atacan los sistemas hoteleros para obtener acceso a las cuentas del hotel.
“Desafortunadamente, algunos de nuestros socios de alojamiento han sido atacados con tácticas de phishing muy convincentes y sofisticadas, engañándolos para que hagan clic en enlaces o descarguen archivos adjuntos fuera de nuestro sistema que permiten que el malware se cargue en sus máquinas y, en algunos casos, conduzcan a un acceso no autorizado a su cuenta de Booking.com”, dijo Angela Cavis, portavoz de Booking.com. «Estos malos actores luego intentan hacerse pasar por el socio (o incluso por Booking.com), a veces de manera muy convincente, para solicitar pagos a los clientes fuera de la política en su confirmación de reserva».
BBC News informó el pasado mes de diciembre que los ciberdelincuentes habían accedido a los portales de administración de los distintos hoteles que utilizan Booking.com. Utilizando este acceso, los delincuentes enviaban mensajes a los huéspedes desde la aplicación de la empresa para engañarlos y pagarles a ellos mismos en lugar de pagar al hotel.
No está claro si pcTattletale u otro software espía está relacionado con incidentes anteriores, y Booking.com dijo que estaba investigando.
“Todas las pistas cubiertas”
Existe una larga historia de aplicaciones de software de seguimiento que aparentemente se comercializan con fines legítimos (el seguimiento de sus propios hijos es legal en los Estados Unidos), pero que también promueven, o afirman abiertamente, que estas aplicaciones se pueden utilizar para dirigirse a personas sin su conocimiento, a menudo. esposos. y parejas de hecho, lo cual es ilegal.
pcTattletale se vende bajo la apariencia de un software de seguimiento de niños y empleados, pero la empresa también promociona su aplicación para su uso contra «cónyuges que temen que su pareja les esté engañando».
Una captura de pantalla del portal de miembros de pcTattletale, que permite a los usuarios descargar su aplicación de monitoreo, la cual «los usuarios no sabrán que pcTattletale está instalado y ejecutándose». Créditos de imagen: TechCrunch (captura de pantalla)
pcTattletale desarrolla aplicaciones de software espía para Android y Windows y ambas aplicaciones requieren acceso físico al dispositivo del objetivo para su instalación. pcTattletale proporciona su aplicación de software espía para Windows como descarga con un solo clic que se puede instalar en segundos, según las propias pruebas y análisis de software espía de TechCrunch.
pcTattletale también ofrece un servicio llamado «Lo hacemos por usted», que según la compañía ayudará a instalar el software espía en la computadora del objetivo en nombre del cliente.
“Instalamos pcTattletale en su computadora con Windows por usted. Simplemente elija un horario”, informa el sitio web pcTattletale a los clientes en su portal para miembros. “Recibirá un correo electrónico con instrucciones para permitirnos acceder a su computadora. Nos lleva unos 10 minutos. No queda rastro. Todas las pistas cubiertas. Luego, el cliente recibe un enlace «para nuestro técnico [sic] para acceder a la computadora.
Bryan Fleming, quien fundó y dirige pcTattletale, no respondió a la solicitud de comentarios de TechCrunch.
Para contactar a este periodista, comuníquese con Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Está a punto de tener otra oportunidad si se perdió la breve ventana de reserva de Sony para su Consola PS5 30 aniversario. El hardware de temática retro se agotó en un instante durante su período de pedido anticipado inicial el 26 de septiembre, dejando a los fanáticos furiosos con el predecible y frustrante proceso de pedido de Sony. Una alerta en la página del producto Sony (a través dekotaku) indica que la segunda ronda se llevará a cabo el martes 29 de octubre al mediodía ET.
Las consolas y accesorios de edición limitada tienen una apariencia retro que recuerda a la PlayStation original, que se lanzó en Japón en 1994. Esto incluye una elegante combinación de colores grises que le da espacio al logotipo de Playstation de la vieja escuela para resaltar.
Suponiendo que solo esté disponible el paquete Slim, esta será su segunda (y posiblemente última) oportunidad de obtener la más barata de las dos consolas. Incluye la PS5 Slim digital (¡sin unidad de disco!), un controlador DualSense estándar (también temático para la ocasión), una carcasa de conector de cable retro, bridas para cables con forma de PlayStation y un soporte vertical. Ah, y hay algunos obsequios adicionales como una calcomanía, un póster y un clip de PlayStation, que solo podemos imaginar se venderán por tres cifras en eBay después de que llegue el paquete el 21 de noviembre.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Google ha anunciado el lanzamiento y la disponibilidad de varios Pixel de generación anterior en su tienda a través del programa Teléfono reacondicionado certificado.
Los consumidores pueden obtener un Pixel 7, 7 Pro, 6, 6 Pro o 6a en Google Store hoy (28 de octubre) con piezas nuevas y originales y el último sistema operativo Android.
Google dice que trabajará para incorporar más generaciones de Pixel a este programa, pero probablemente pasará mucho tiempo antes de que aparezca el Pixel 9.
Google lanza un programa de teléfonos reacondicionados para consumidores que ofrece píxeles «asequibles»
en un Publicación de palabras claveGoogle ha anunciado el lanzamiento de su programa de teléfonos reacondicionados certificados para consumidores estadounidenses. Con el lanzamiento del programa, la compañía dice que los consumidores pueden explorar una selección de dispositivos Pixel 7, 7 Pro, 6, 6 Pro y 6a reacondicionados en Google Store. Sin embargo, esto parece ser solo el comienzo, ya que Google dice que la gente podrá volver más tarde para ver qué otras generaciones de Pixel se han agregado.
Estos teléfonos reacondicionados de generaciones anteriores recibirán envío gratuito y son elegibles para devoluciones gratuitas. Los dispositivos mencionados anteriormente son disponible en Google Play Store hoy (28 de octubre). En su listado, el Pixel 7 Pro cuesta $629 (menos $270) mientras que el Pixel 6 Pro cuesta $339 (menos $260).
Además, Google no ha dado una fecha (o qué teléfonos esperar), por lo que probablemente habrá un anuncio futuro sobre esta disponibilidad.
Luego, Google detalló qué hace que un teléfono sea elegible para la etiqueta «reacondicionado». Según su mensaje, inspeccionará la batería, la «carcasa» y las pantallas de un Pixel. Si algún aspecto requiere cuidados adicionales, enviará el teléfono a sus técnicos quienes reemplazarán las áreas dañadas con piezas “genuinas”. Además, Google garantiza que cada uno de sus Pixel reacondicionados recibe «el último software de Android».
Los consumidores que compren un Pixel reacondicionado también recibirán una garantía limitada de un año y acceso a su atención al cliente.
En aras de un planeta más limpio, Google dice que cualquier teléfono reacondicionado que los consumidores puedan comprar estará empaquetado en cajas 100% libres de plástico.
Recibe las últimas noticias de Android Central, tu compañero de confianza en el mundo de Android
(Crédito de la imagen: Harish Jonnalagadda / Android Central)
El enfoque de Google en teléfonos reacondicionados con un programa es algo bueno, especialmente porque Samsung (y Apple) lideraron la carga en este departamento hace unos años. Además, Google está siguiendo los pasos de Samsung al ofrecer una garantía limitada de un año para estos teléfonos actualizados. Samsung también continuó expandiendo su programa Certified Re-Newed para teléfonos inteligentes al agregar el Galaxy S23 Ultra a principios de este año.
Es probable que pase un tiempo antes de que los usuarios vean un dispositivo de la serie Pixel 9 en Google Store con una etiqueta de «reacondicionado». De todos modos, quienes compraron la serie más nueva recibieron aún más asistencia con las reparaciones del hogar. Google ofrece manuales de reparación de Pixel 9 en un sitio web de soporte que los usuarios pueden descargar. Aunque los manuales que se ofrecen no son cortos (a menudo cientos de páginas), aparentemente son fáciles de digerir.
La llegada de dichos manuales probablemente sea el resultado de que los ejecutivos de Google hayan declarado anteriormente que «quieren que todos» puedan reparar su dispositivo.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Hay muchos memes en Internet sobre el Magic Mouse de Apple porque los usuarios tienen que darle la vuelta para enchufarlo al cargador. Pero si pensaba que Apple cambiaría eso con el lanzamiento del nuevo Magic Mouse hoy, tenemos malas noticias. Aunque ahora tiene USB-C, el puerto de carga todavía está en la parte inferior del mouse.
El puerto USB-C del nuevo Magic Mouse todavía está en la parte inferior
Junto con el nuevo iMac M4, Apple anunció el lunes nuevas versiones de sus accesorios «Magic» para Mac, incluidos un nuevo mouse, teclado y trackpad Magic. Como predijimos, las nuevas versiones son prácticamente iguales a las anteriores, excepto que ahora tienen un puerto de carga USB-C en lugar de Lightning.
Pero ¿qué pasa con uno de los aspectos más criticados del Magic Mouse? Aunque las imágenes de marketing de Apple no muestran el nuevo mouse desde muchos ángulos, el archivo 3D utilizado para obtener una vista previa del nuevo iMac en realidad aumentada confirma que el puerto de carga del Magic Mouse todavía está en la parte inferior.
El primer Magic Mouse se presentó en 2009 y se distinguía por su superficie multitáctil. En ese momento, el mouse funcionaba con baterías extraíbles, por lo que los usuarios podían simplemente reemplazar las baterías y continuar usando el mouse. En 2015, Apple lanzó el Magic Mouse 2 con el mismo diseño, pero ahora con una batería interna recargable.
El puerto Lightning para cargar se ha colocado en la parte inferior del ratón, lo que ha generado muchas críticas por parte de los usuarios. No es posible utilizar el Magic Mouse 2 mientras se está cargando. Aunque muchos afirman que cargar el mouse solo toma unos minutos, este tiempo puede ser crítico cuando la batería se agota mientras está en funcionamiento.
A lo largo de los años, muchas personas han propuesto diferentes soluciones para el diseño del Magic Mouse, entre ellas Cajas con el puerto en el lateral. o con Soporte para cargador Qi. El problema es que Apple impide que el Magic Mouse funcione cuando está encendido. Este no es el caso del Magic Keyboard o Trackpad, que se pueden utilizar mientras se carga.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
