El software invasivo no es nada nuevo, pero la transición en curso al trabajo remoto, junto con la innovación tecnológica, ha condujo a algunas soluciones verdaderamente extraordinarias, inspirando lo que parece ser una especie de renacimiento en el software de monitoreo campo.
El software de monitoreo es cualquier tipo de software que una persona usa para vigilar a otra persona, generalmente un empleado o un niño. Pero la línea entre monitoreo y vigilancia se ha difuminado, con productos cada vez más intrusivos que llegan al mercado.
Ingrese pcTattletale. ¿Así que qué es lo? ¿Y por qué representa un riesgo de seguridad para los usuarios con dispositivos Android?
¿Qué es pcTattletale?
Como sugiere su nombre, pcTattletale es una herramienta de vigilancia bastante agresiva.
En su sitio web oficial, pcTattletale se jacta de que "se ejecuta de forma invisible en segundo plano en sus dispositivos y no puede ser detectado" - "ellos" presumiblemente son su empleado, hijo o cónyuge.
"No tendrán idea de que puedes ver todo lo que hacen", dice la compañía, afirmando que su herramienta hace videos en tiempo real similares a los de YouTube de la pantalla del objetivo. "Simplemente mire las grabaciones desde su teléfono o computadora usando su cuenta segura de pcTattletale mientras viven sus vidas secretas en línea".
Bueno, resulta que cada paso que "ellos" dan está siendo monitoreado, pero no solo por la persona que se registró para monitorearlos.
pcTattletale Leaks Capturas de pantalla
Malwarebytes informó esta semana que pcTattletale carga capturas de pantalla de los teléfonos de las víctimas en un bucket de AWS no seguro.
¿Entonces, qué significa esto exactamente?
Amazon Web Services (AWS) es una subsidiaria de Amazon que proporciona plataformas de computación en la nube a individuos, empresas y gobiernos por igual. Un bucket de AWS es esencialmente una carpeta en línea donde se pueden almacenar sus archivos.
El problema es que pcTattletale usa un bucket de AWS que no requiere autorización, como un nombre de usuario y una contraseña. En otras palabras, cualquier actor de amenazas competente con una conexión a Internet puede acceder a las capturas de pantalla capturadas con relativa facilidad.
Por escandaloso que parezca, no es tan inusual. En medio de la pandemia de coronavirus, con millones haciendo la transición al trabajo remoto, los empleadores de todo el mundo han recurrido a software de vigilancia para empleados para vigilar a los trabajadores.
Algunas de estas herramientas son perfectamente inocentes y en realidad hacen lo que uno esperaría que hicieran, pero otras son francamente invasivas: puede capturar correos electrónicos y mensajes de texto, transmitir videos del escritorio de un empleado en tiempo real y recopilar una cantidad asombrosa de datos.
¿Alguien te está espiando?
Por una buena razón, las herramientas como pcTattletale se conocen como stalkerware. Muchos de ellos se ejecutan en segundo plano de un sistema y no son fáciles de detectar.
Si sospecha que está siendo monitoreado, hay formas de verificar si ese es realmente el caso.
En primer lugar, los usuarios de iOS no tienen nada de qué preocuparse, ya que es prácticamente imposible instalar stalkerware en un iPhone, a menos que tenga jailbreak.
Si su teléfono inteligente está realmente cargado con un software de vigilancia invasivo, o cualquier software no deseado, notará que la batería se está agotando más rápido de lo habitual.
RELACIONADO: Cómo saber si su teléfono está intervenido
El sobrecalentamiento es otra señal obvia. Su dispositivo literalmente se calentará si lo espían, porque las aplicaciones de stalkerware generalmente se ejecutan en segundo plano sin parar.
Además, tenga cuidado con los mensajes de error extraños y las ventanas emergentes, los cambios en su navegador y la actividad inusual en su teléfono en general.
Compruebe manualmente si le están espiando
Siempre es una buena idea buscar aplicaciones no deseadas manualmente. En Android, puede hacer esto navegando a Configuración> Aplicaciones> Todas las aplicaciones. Eche un vistazo al menú Configuración para verificar si una aplicación desconocida está escondida en algún lugar.
Si su teléfono sigue funcionando mal, siempre puede hacer un restablecimiento de fábrica navegando a Configuración> Configuración avanzada> Copia de seguridad y restablecimiento> Restablecimiento de datos de fábrica.
Tenga en cuenta que esto borrará todos los datos del almacenamiento interno, así que haga una copia de seguridad de los contactos, las fotos y cualquier otra cosa que desee conservar.
Una forma más sencilla de comprobar si hay aplicaciones no deseadas es escanear su teléfono con un software anti-malware. Existen varias buenas aplicaciones antivirus para dispositivos Android, y la mayoría de ellas tienen versiones gratuitas que deberían hacer el trabajo.
Mantenga su dispositivo Android seguro y protegido con una de estas aplicaciones antivirus líderes para Android.
Leer siguiente
- Seguridad
- Androide
- Seguridad del teléfono inteligente
- Privacidad del teléfono inteligente
- Privacidad en línea
- Software malicioso
- Acechador
- Vigilancia
Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse