Se encontró una aplicación de software espía para consumidores ejecutándose en los sistemas de check-in de al menos tres hoteles Wyndham en los Estados Unidos, según supo TechCrunch.
La aplicación, llamada pcTattletale, capturaba de forma sigilosa y continua capturas de pantalla de los sistemas de reservas de hoteles, que contenían detalles e información de los huéspedes. Gracias a una falla de seguridad en el software espía, estas capturas de pantalla están disponibles para todos en Internet, no solo para los usuarios previstos del software espía.
Este es el ejemplo más reciente de software espía para consumidores que expone información confidencial debido a una falla de seguridad en el propio software espía. Es tambien la segunda hora conocida ese pcTattletale expuso capturas de pantalla de los dispositivos en los que está instalada la aplicación. Varias otras aplicaciones de software espía en los últimos años tuvieron errores de seguridad o de configuración que expusieron los datos privados y personales de propietarios involuntarios de dispositivos, lo que en algunos casos provocó acciones por parte de los reguladores gubernamentales.
Detalles del cliente y de la reserva capturados y expuestos
pcTattletale permite a cualquiera que lo controle ver de forma remota el dispositivo Android o Windows del objetivo y sus datos, desde cualquier parte del mundo. El sitio web pcTattletale afirma que la aplicación «se ejecuta de forma invisible en segundo plano en sus estaciones de trabajo y no puede ser detectada».
Pero el error significa que cualquier persona en Internet que entienda cómo funciona la falla de seguridad puede descargar capturas de pantalla capturadas por el software espía directamente desde los servidores de pcTattletale.
El investigador de seguridad Eric Daigle le dijo a TechCrunch que encontró que los sistemas de check-in de los hoteles estaban comprometidos como parte de una investigación sobre software espía para consumidores. Estas aplicaciones a menudo se denominan “stalkerware” debido a su capacidad de usarse para rastrear personas (incluidos cónyuges y parejas de hecho) sin su conocimiento o consentimiento.
Daigle dijo que pcTattletale periódicamente toma nuevas capturas de pantalla del dispositivo en el que se ejecuta la aplicación, a veces cada pocos segundos.
Capturas de pantalla de dos hoteles Wyndham, vistas por TechCrunch, muestran los nombres de los huéspedes y los detalles de la reserva en un portal web proporcionado por el gigante de la tecnología de viajes Sabre. Las capturas de pantalla del portal web también muestran los números de tarjetas de pago parciales de los clientes.
Otra captura de pantalla mostraba el acceso al sistema de check-in de un tercer hotel Wyndham, que en ese momento estaba conectado al portal de administración de Booking.com utilizado para gestionar la reserva de un huésped.
No está claro quién instaló la aplicación ni cómo se instaló. Por ejemplo, si se engañó a los empleados del hotel para que lo instalaran o si el propietario del hotel tenía la intención de utilizar el software espía para monitorear el comportamiento de los empleados. pcTattletale se presenta como una forma de monitorear a los empleados, entre otros usos.
El gerente de un hotel afectado le dijo a TechCrunch por teléfono que no sabía que el software espía estaba tomando capturas de pantalla de su computadora de check-in. Los gerentes de los otros dos hoteles no respondieron a las llamadas ni a los correos electrónicos de TechCrunch.TechCrunch no nombra hoteles específicos dado el riesgo de represalias contra los empleados del hotel.
El portavoz de Wyndham, Rob Myers, dijo a TechCrunch en un correo electrónico: “Wyndham es una organización de franquicia, lo que significa que todos nuestros hoteles en los Estados Unidos son de propiedad y operación independientes. » Wyndham no dijo si sabía que pcTattletale se utilizaba en las computadoras de recepción de sus hoteles de marca o si el uso de pcTattletale estaba aprobado por las propias políticas de Wyndham.
Booking.com dijo a TechCrunch que sus propios sistemas no se vieron comprometidos por el software espía, pero que este caso parecía ser un ejemplo de cómo los ciberdelincuentes atacan los sistemas hoteleros para obtener acceso a las cuentas del hotel.
“Desafortunadamente, algunos de nuestros socios de alojamiento han sido atacados con tácticas de phishing muy convincentes y sofisticadas, engañándolos para que hagan clic en enlaces o descarguen archivos adjuntos fuera de nuestro sistema que permiten que el malware se cargue en sus máquinas y, en algunos casos, conduzcan a un acceso no autorizado a su cuenta de Booking.com”, dijo Angela Cavis, portavoz de Booking.com. «Estos malos actores luego intentan hacerse pasar por el socio (o incluso por Booking.com), a veces de manera muy convincente, para solicitar pagos a los clientes fuera de la política en su confirmación de reserva».
BBC News informó el pasado mes de diciembre que los ciberdelincuentes habían accedido a los portales de administración de los distintos hoteles que utilizan Booking.com. Utilizando este acceso, los delincuentes enviaban mensajes a los huéspedes desde la aplicación de la empresa para engañarlos y pagarles a ellos mismos en lugar de pagar al hotel.
No está claro si pcTattletale u otro software espía está relacionado con incidentes anteriores, y Booking.com dijo que estaba investigando.
“Todas las pistas cubiertas”
Existe una larga historia de aplicaciones de software de seguimiento que aparentemente se comercializan con fines legítimos (el seguimiento de sus propios hijos es legal en los Estados Unidos), pero que también promueven, o afirman abiertamente, que estas aplicaciones se pueden utilizar para dirigirse a personas sin su conocimiento, a menudo. esposos. y parejas de hecho, lo cual es ilegal.
pcTattletale se vende bajo la apariencia de un software de seguimiento de niños y empleados, pero la empresa también promociona su aplicación para su uso contra «cónyuges que temen que su pareja les esté engañando».
Una captura de pantalla del portal de miembros de pcTattletale, que permite a los usuarios descargar su aplicación de monitoreo, la cual «los usuarios no sabrán que pcTattletale está instalado y ejecutándose». Créditos de imagen: TechCrunch (captura de pantalla)
pcTattletale desarrolla aplicaciones de software espía para Android y Windows y ambas aplicaciones requieren acceso físico al dispositivo del objetivo para su instalación. pcTattletale proporciona su aplicación de software espía para Windows como descarga con un solo clic que se puede instalar en segundos, según las propias pruebas y análisis de software espía de TechCrunch.
pcTattletale también ofrece un servicio llamado «Lo hacemos por usted», que según la compañía ayudará a instalar el software espía en la computadora del objetivo en nombre del cliente.
“Instalamos pcTattletale en su computadora con Windows por usted. Simplemente elija un horario”, informa el sitio web pcTattletale a los clientes en su portal para miembros. “Recibirá un correo electrónico con instrucciones para permitirnos acceder a su computadora. Nos lleva unos 10 minutos. No queda rastro. Todas las pistas cubiertas. Luego, el cliente recibe un enlace «para nuestro técnico [sic] para acceder a la computadora.
Bryan Fleming, quien fundó y dirige pcTattletale, no respondió a la solicitud de comentarios de TechCrunch.
Para contactar a este periodista, comuníquese con Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
La actualización de Android 15 de Samsung está a la vuelta de la esquina y, por lo que parece, se perfila como una gran actualización. Según información filtrada, uno de los mayores cambios que Samsung hará en su versión de Android 15 será la división de notificaciones y configuraciones rápidas, un cambio que cada vez es más común en las skins de Android.
En 2014, en Android Lollipop, Google actualizó Android desde un diseño de configuración rápida de dos paneles a un solo menú. En ese momento, esto tomó la forma de notificaciones que aparecían primero, con Configuración rápida. otro barridoPoco después, Google los fusionó Para ir aún más lejos, coloque algunos botones de configuración rápida en el área de notificación y el resto se ocultará con un segundo deslizamiento. Aunque la apariencia general ha cambiado, este comportamiento se ha mantenido hasta el día de hoy.
Al menos este es el caso de Android en su forma más pura. En muchos casos, las máscaras OEM en Android cambiarán esto.
HyperOS de Xiaomi y MagicOS de Honor son dos ejemplos clave de este cambio. En ambos casos, las notificaciones y la configuración rápida se dividen en dos paneles de pantalla completa. Con ambos, puedes deslizar el dedo en ciertas partes de la pantalla para moverte entre los paneles, y también puedes deslizar el dedo (al menos en el caso de Honor) desde el lado derecho de la pantalla para abrir directamente la configuración rápida.
Al parecer Samsung está planeando algo similar.
Junto con un montón de otras filtraciones de la actualización One UI 7 de Samsung, el filtrador Chun Bhai citar fuentes Según información de la compañía, Samsung dividirá el panel de notificaciones y configuración rápida en dos paneles separados. El primer panel solo mostrará notificaciones, mientras que el segundo mostrará un diseño de Configuración rápida actualizado, que se dice que tiene un diseño «más redondeado». Al igual que Xiaomi y Honor, Samsung permitirá a los usuarios deslizarse entre paneles.
Esto también ha quedado parcialmente demostrado en algunas filtraciones más recientes.
Apple también utiliza un diseño de dos paneles para el «Centro de notificaciones» y el «Centro de control», aunque no puedes cambiar entre ellos. Dado que hay varios otros cambios inspirados en iOS en One UI 7, parece razonable suponer que al menos parte de la inspiración de Samsung aquí es hacer las cosas más familiares para los usuarios de Apple.
Se rumorea que Samsung lanzará su primera versión beta de One UI 7, que también viene con otras características inspiradas en Apple, la próxima semana.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Dada la nueva forma, los diseños de carcasas de Google para Pixel 9 Pro y 9 Pro XL cambiarán de manera más significativa este año, y hoy una filtración revela el aspecto y los colores disponibles.
compartido por títulos de AndroidVemos cómo la carcasa del Pixel 9 Pro cubre completamente los rieles laterales propensos a las huellas dactilares. En particular, es continuo y cubre completamente la parte inferior en lugar de dejar una parte abierta para el acceso sin obstáculos al puerto USB-C. Esto es lo que hace Apple en algunas de sus cajas, pero Google se apega a sus funciones existentes.
La funda del Pixel 9 Pro parece estar hecha de un material de silicona que tendrá buen agarre. El interior está forrado con un material similar a una tela, mientras que el botón de encendido y el control de volumen están cubiertos.
Cabe destacar la fuerte pendiente utilizada para proteger la barra alta de la cámara. En lugar de una pared vertical que rodee los lados de la píldora, la carcasa tiene un ángulo hacia arriba para encontrarse con ella.
Según el informe de hoy, el estuche del Pixel 9 Pro viene en carbón, porcelana, avellana, rosa y aloe. Este último no coincide con ningún color de teléfono existente y es bastante vivo.
Sin embargo, parece haber dos tonos de conchas rosas, uno de los cuales no se menciona en el artículo. Según lo que está disponible para el 9 Pro XL, el color más claro a continuación es el rosa, pero el otro color tiene un tono más oscuro.
El Pixel 9 Pro XL solo está disponible en cuatro colores: carbón, porcelana, avellana y rosa.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Un informe afirma que Google está abandonando el diseño del dongle y buscando una caja «TV Streamer» para continuar con el linaje Chromecast.
Las fotos filtradas muestran que la caja presenta un diseño en ángulo sobre un pequeño pedestal con un control remoto rediseñado que elimina el ícono del Asistente y mueve el control de volumen.
A principios de este año se rumoreaba que Google estaba trabajando en un sucesor del Chromecast 4K, lo que se relaciona con una foto remota filtrada en octubre.
Circulan muchos rumores sobre la «próxima generación de Chromecast», pero un nuevo informe afirma que Google no va por la ruta del dongle.
Algunas imágenes compartidas con 9to5Google Las fotos que se muestran aquí afirman ser de la nueva caja “Google TV Streamer”, que se supone que reemplazará el dongle Chromecast. Las fotos de estilo de vida sugieren que el estuche diseñado para colocarse sobre una mesa tendrá forma de pizarra. Este TV Streamer también parece mucho más ancho que alto. Se desconocen funciones adicionales además del streaming.
La caja contaría con un mando a distancia ligeramente rediseñado. Parece que Google planea mantener el teclado direccional circular en la parte superior con la opción de retroceso y un botón de inicio de color escondido debajo.
El botón «Voz» reemplaza el ícono del Asistente de Google con un simple símbolo de micrófono y está ubicado al lado del botón de volumen. El botón en sí está desplazado del costado del control remoto, que es a lo que los usuarios de Chromecast están acostumbrados actualmente.
El resto del control remoto supuestamente contendrá un botón de YouTube y Netflix, un ícono de acceso directo «Estrella» y un botón de silencio.
Otros rumores especifican que la caja «TV Streamer» tendrá un cable de alimentación y un cable HDMI saliendo de sus puertos traseros. Además, la publicación cuestiona si Google equipará esta caja con la función de paso de banda ultra ancha de la tableta Pixel.
(Crédito de la imagen: 9to5Google)
Los rumores sobre un «nuevo» Chromecast han seguido evolucionando, pero un informe de abril sugirió que un modelo actualizado podría venir con más RAM y/o almacenamiento. Los problemas de rendimiento que afectan al Chromecast con Google TV 4K, que tiene casi cuatro años de antigüedad, también podrían solucionarse con un nuevo chip. Se rumoreaba que un nuevo control remoto podría venir incluido con el dispositivo de transmisión, algo que ya hemos escuchado antes.
Recibe las últimas noticias de Android Central, tu compañero de confianza en el mundo de Android
A fines del año pasado, apareció una foto tutorial filtrada para este control remoto renovado. La foto mostraba un diseño de botón similar a las fotos ofrecidas en 9to5. El D-pad circular en la parte superior con múltiples botones, control de volumen y un nuevo ícono de “Estrella” permitiría a los usuarios acceder rápidamente a las aplicaciones que más les gustaran.
Aún no se sabe cuándo podremos saber más sobre esta caja “TV Streamer”. Sin embargo, nos acercamos al evento de hardware de Google del 13 de agosto para dispositivos Pixel. No nos detengamos en eso.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
