Connect with us

Ciencia y tecnología

Detectan software espía en ordenadores de facturación de hoteles de EE. UU.

Published

on

Detectan software espía en ordenadores de facturación de hoteles de EE. UU.

Se encontró una aplicación de software espía para consumidores ejecutándose en los sistemas de check-in de al menos tres hoteles Wyndham en los Estados Unidos, según supo TechCrunch.

La aplicación, llamada pcTattletale, capturaba de forma sigilosa y continua capturas de pantalla de los sistemas de reservas de hoteles, que contenían detalles e información de los huéspedes. Gracias a una falla de seguridad en el software espía, estas capturas de pantalla están disponibles para todos en Internet, no solo para los usuarios previstos del software espía.

Este es el ejemplo más reciente de software espía para consumidores que expone información confidencial debido a una falla de seguridad en el propio software espía. Es tambien la segunda hora conocida ese pcTattletale expuso capturas de pantalla de los dispositivos en los que está instalada la aplicación. Varias otras aplicaciones de software espía en los últimos años tuvieron errores de seguridad o de configuración que expusieron los datos privados y personales de propietarios involuntarios de dispositivos, lo que en algunos casos provocó acciones por parte de los reguladores gubernamentales.

Detalles del cliente y de la reserva capturados y expuestos

pcTattletale permite a cualquiera que lo controle ver de forma remota el dispositivo Android o Windows del objetivo y sus datos, desde cualquier parte del mundo. El sitio web pcTattletale afirma que la aplicación «se ejecuta de forma invisible en segundo plano en sus estaciones de trabajo y no puede ser detectada».

Pero el error significa que cualquier persona en Internet que entienda cómo funciona la falla de seguridad puede descargar capturas de pantalla capturadas por el software espía directamente desde los servidores de pcTattletale.

El investigador de seguridad Eric Daigle le dijo a TechCrunch que encontró que los sistemas de check-in de los hoteles estaban comprometidos como parte de una investigación sobre software espía para consumidores. Estas aplicaciones a menudo se denominan “stalkerware” debido a su capacidad de usarse para rastrear personas (incluidos cónyuges y parejas de hecho) sin su conocimiento o consentimiento.

READ  Demostraciones portátiles libres de crueldad estilo combadge con pantalla proyectada [Gallery]

Daigle dijo que intentó alertar a pcTattletale sobre el problema, pero la compañía no respondió y la falla seguía sin corregirse en el momento de la publicación. Daigle revelado Detalles limitados sobre el error de captura de pantalla de pcTattletale en una breve publicación de blogsin proporcionar detalles para no ayudar a los malos actores a aprovechar la falla.

Daigle dijo que pcTattletale periódicamente toma nuevas capturas de pantalla del dispositivo en el que se ejecuta la aplicación, a veces cada pocos segundos.

Capturas de pantalla de dos hoteles Wyndham, vistas por TechCrunch, muestran los nombres de los huéspedes y los detalles de la reserva en un portal web proporcionado por el gigante de la tecnología de viajes Sabre. Las capturas de pantalla del portal web también muestran los números de tarjetas de pago parciales de los clientes.

Otra captura de pantalla mostraba el acceso al sistema de check-in de un tercer hotel Wyndham, que en ese momento estaba conectado al portal de administración de Booking.com utilizado para gestionar la reserva de un huésped.

No está claro quién instaló la aplicación ni cómo se instaló. Por ejemplo, si se engañó a los empleados del hotel para que lo instalaran o si el propietario del hotel tenía la intención de utilizar el software espía para monitorear el comportamiento de los empleados. pcTattletale se presenta como una forma de monitorear a los empleados, entre otros usos.

El gerente de un hotel afectado le dijo a TechCrunch por teléfono que no sabía que el software espía estaba tomando capturas de pantalla de su computadora de check-in. Los gerentes de los otros dos hoteles no respondieron a las llamadas ni a los correos electrónicos de TechCrunch. TechCrunch no nombra hoteles específicos dado el riesgo de represalias contra los empleados del hotel.

READ  La actualización de Telegram trae nuevos emoji animados

El portavoz de Wyndham, Rob Myers, dijo a TechCrunch en un correo electrónico: “Wyndham es una organización de franquicia, lo que significa que todos nuestros hoteles en los Estados Unidos son de propiedad y operación independientes. » Wyndham no dijo si sabía que pcTattletale se utilizaba en las computadoras de recepción de sus hoteles de marca o si el uso de pcTattletale estaba aprobado por las propias políticas de Wyndham.

Booking.com dijo a TechCrunch que sus propios sistemas no se vieron comprometidos por el software espía, pero que este caso parecía ser un ejemplo de cómo los ciberdelincuentes atacan los sistemas hoteleros para obtener acceso a las cuentas del hotel.

“Desafortunadamente, algunos de nuestros socios de alojamiento han sido atacados con tácticas de phishing muy convincentes y sofisticadas, engañándolos para que hagan clic en enlaces o descarguen archivos adjuntos fuera de nuestro sistema que permiten que el malware se cargue en sus máquinas y, en algunos casos, conduzcan a un acceso no autorizado a su cuenta de Booking.com”, dijo Angela Cavis, portavoz de Booking.com. «Estos malos actores luego intentan hacerse pasar por el socio (o incluso por Booking.com), a veces de manera muy convincente, para solicitar pagos a los clientes fuera de la política en su confirmación de reserva».

BBC News informó el pasado mes de diciembre que los ciberdelincuentes habían accedido a los portales de administración de los distintos hoteles que utilizan Booking.com. Utilizando este acceso, los delincuentes enviaban mensajes a los huéspedes desde la aplicación de la empresa para engañarlos y pagarles a ellos mismos en lugar de pagar al hotel.

No está claro si pcTattletale u otro software espía está relacionado con incidentes anteriores, y Booking.com dijo que estaba investigando.

“Todas las pistas cubiertas”

Existe una larga historia de aplicaciones de software de seguimiento que aparentemente se comercializan con fines legítimos (el seguimiento de sus propios hijos es legal en los Estados Unidos), pero que también promueven, o afirman abiertamente, que estas aplicaciones se pueden utilizar para dirigirse a personas sin su conocimiento, a menudo. esposos. y parejas de hecho, lo cual es ilegal.

READ  iCloud Mail obtiene una interfaz web rediseñada

pcTattletale se vende bajo la apariencia de un software de seguimiento de niños y empleados, pero la empresa también promociona su aplicación para su uso contra «cónyuges que temen que su pareja les esté engañando».

Una captura de pantalla del portal de miembros de pcTattletale, que permite a los usuarios descargar su aplicación de monitoreo, la cual «los usuarios no sabrán que pcTattletale está instalado y ejecutándose». Créditos de imagen: TechCrunch (captura de pantalla)

pcTattletale desarrolla aplicaciones de software espía para Android y Windows y ambas aplicaciones requieren acceso físico al dispositivo del objetivo para su instalación. pcTattletale proporciona su aplicación de software espía para Windows como descarga con un solo clic que se puede instalar en segundos, según las propias pruebas y análisis de software espía de TechCrunch.

pcTattletale también ofrece un servicio llamado «Lo hacemos por usted», que según la compañía ayudará a instalar el software espía en la computadora del objetivo en nombre del cliente.

“Instalamos pcTattletale en su computadora con Windows por usted. Simplemente elija un horario”, informa el sitio web pcTattletale a los clientes en su portal para miembros. “Recibirá un correo electrónico con instrucciones para permitirnos acceder a su computadora. Nos lleva unos 10 minutos. No queda rastro. Todas las pistas cubiertas. Luego, el cliente recibe un enlace «para nuestro técnico [sic] para acceder a la computadora.

Bryan Fleming, quien fundó y dirige pcTattletale, no respondió a la solicitud de comentarios de TechCrunch.


Para contactar a este periodista, comuníquese con Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

El lanzamiento de la IA de Apple probablemente se extienda hasta el próximo año

Published

on

El lanzamiento de la IA de Apple probablemente se extienda hasta el próximo año

manzanas El despliegue de la inteligencia artificial (IA) sería largo y lento.

Como informó Bloomberg News el domingo 16 de junio, Inteligencia de Appleque el gigante tecnológico anunció la semana pasada, no estará disponible para los desarrolladores hasta finales del verano.

Esto significa que no formará parte de las primeras versiones beta de las nuevas actualizaciones del sistema operativo de Apple y recién llegará en versión preliminar este otoño. Solo funcionará en dispositivos seleccionados y solo en inglés de EE. UU., y es posible que los clientes deban unirse a una lista de espera para probarlos, según el informe.

Bloomberg señaló que la estrategia de Apple aquí (ofrecer más o menos una hoja de ruta de lo que vendrá a finales de este año o principios del próximo sin reflejar las características que llegarán este otoño) marca un cambio para el gigante tecnológico.

En el pasado, Apple lanzó funciones durante su Conferencia mundial de desarrolladores (WWDC) para una versión de otoño, pero en ocasiones tuvo que retrasar funciones. Aquí, Apple está indicando que su última tecnología no seguirá un calendario estricto.

El informe indica que este enfoque tiene algunas ventajas. Por ejemplo, facilita la contratación de personal porque puede asignar a sus ingenieros determinadas funciones, lanzar esa tecnología cuando hayan terminado y luego trasladarlos a otras funciones.

y empezando desactivado Con el inglés americano, Apple tiene más tiempo para entrenar modelos de IA seguro otros idiomas, lo que según el informe es una tarea importante.

Mientras tanto, PYMNTS escribió la semana pasada que los nuevos esfuerzos de IA de Apple podrían «transformar la forma en que los consumidores interactúan con sus dispositivos y, lo que es más importante, como compran.”

READ  iOS 17: Novedades para la pantalla de bloqueo

Si Apple gana el caso, los iPhone de los usuarios conocerán sus preferencias de compra y predecirán su próxima compra. Apple Intelligence podrá analizar su historial de navegación, hábitos de compra y actividad en las redes sociales.

Los expertos dicen que la empresa también busca transformar la forma en que las empresas interactúan con los clientes. Con el Integración OpenAI ChatGPTLos dispositivos Apple pronto podrán responder a las solicitudes de los clientes y procesar pedidos Y incluso ofrecer recomendaciones de productos.

“A medida que los consumidores se acostumbren a que la IA maneje más tareas, es probable que aumente su dependencia de la IA para las actividades diarias y la toma de decisiones. Esto podría cambiar las expectativas de los consumidores hacia servicios más automatizados e intuitivos. Yi Fang, profesor asociado de ciencias de la computación e ingeniería y director de IA responsable en el Escuela de Ingeniería de la Universidad de Santa Claradijo a PYMNTS.

Para toda la cobertura de PYMNTS AI, suscríbase diariamente Boletín de IA.


Continue Reading

Ciencia y tecnología

La fuga del Galaxy S24 FE revela biseles más delgados en casi un lugar

Published

on

La fuga del Galaxy S24 FE revela biseles más delgados en casi un lugar

TL;DR

  • Es posible que una nueva filtración haya revelado versiones del Galaxy S24 FE.
  • El modelo FE parece parecerse mucho al Galaxy S24.
  • Se dice que el teléfono tiene una pantalla AMOLED y una cámara principal de 50 MP.

Dado que Samsung descontinuó el Galaxy S22 FE, no se garantiza que a cada nueva serie Galaxy le siga una Fan Edition. El año pasado, el gigante tecnológico lanzó un S23 FE, también hubo rumores sobre un S24 FE. Pero las noticias de hoy hacen que todo sea un poco más concreto con representaciones filtradas del modelo FE de este año.

En colaboración con el famoso informante OnLeaks, Giznext ha logrado obtener representaciones filtradas de lo que dice ser el Galaxy S24 FE. En las imágenes a continuación, puede ver un teléfono que tiene el mismo lenguaje de diseño que el modelo insignia Vanilla S24. Sin embargo, un factor que destaca es la barbilla, que presenta un bisel más grueso.

La filtración incluye más de unas pocas imágenes; también proporciona un puñado de especificaciones. Se dice que el modelo FE de este año mide alrededor de 162 x 77,3 x 8 mm con un tamaño de pantalla de 6,65 pulgadas. Se dice que la pantalla, que presenta una cámara selfie alineada en la parte superior central, es un panel AMOLED.

Una lista de Geekbench afirma que el teléfono inteligente alberga un procesador Exynos 2400. El medio también especula que Samsung podría proporcionarle un chipset Snapdragon 8 Gen 3 para ciertos mercados y que podría contar con 12 GB de RAM y 256 GB de almacenamiento.

Aunque Samsung aún no ha anunciado el S24 FE, se espera que se lance en 2024. Parece que tendremos que esperar un poco más para tener una mejor idea de lo que ofrece este dispositivo.

¿Tienes algún consejo? ¡Háblanos! Envíe un correo electrónico a nuestro personal a [email protected]. Puedes permanecer anónimo u obtener crédito por la información, es tu elección.

Continue Reading

Ciencia y tecnología

Apple se une a la carrera para encontrar un ícono de IA significativo

Published

on

Apple se une a la carrera para encontrar un ícono de IA significativo

Esta semana ha sido emocionante para la comunidad de IA, ya que Apple se ha unido a Google, OpenAI, Anthropic, Meta y otros en la competencia de larga duración para encontrar un ícono que sugiera, aunque sea remotamente, IA a los usuarios. Y como todos los demás, Apple se lanzó.

Apple Intelligence está representada por una forma circular formada por siete bucles. ¿O es un círculo con un símbolo de infinito desequilibrado en su interior? No, es la nueva Siri. motorizado por Inteligencia de Apple. ¿O es New Siri cuando tu teléfono brilla en los bordes? Sí.

El hecho es que nadie sabe cómo es la IA, ni siquiera cómo se supone que debe ser. Hace de todo pero parece nada. Aun así, es necesario representarlo en las interfaces de usuario para que las personas sepan que están interactuando con un modelo de aprendizaje automático y no simplemente con una simple búsqueda, envío o lo que sea.

Aunque difieren los enfoques para calificar esta inteligencia que se supone debe verlo todo, saberlo todo y hacer todo, se agrupan en torno a la idea de que el avatar de la IA debe ser no amenazante, abstracto, pero relativamente simple y no antropomórfico. (Parece que han rechazado mi sugerencia de que estos modelos siempre hablan en rima).

Los primeros iconos de la IA fueron a veces pequeños robots, sombreros de mago o varitas mágicas: cosas nuevas. Pero la primera implicación es inhumana, rígida y limitada: los robots no saben nada, no son personales, realizan tareas predefinidas y automatizadas. Y las varitas mágicas y similares sugieren invenciones irracionales, lo inexplicable, lo misterioso; tal vez sean buenas para un generador de imágenes o una caja de resonancia creativa, pero no para el tipo de respuestas objetivas y confiables que estas empresas quieren de usted y hacen creer que proporciona la IA.

Diseñar un logotipo empresarial suele ser una mezcla extraña de una visión sólida, una necesidad empresarial y un compromiso por parte del comité. Y puede ver estas influencias en acción en los logotipos que se muestran aquí.

READ  iCloud Mail obtiene una interfaz web rediseñada

La opinión más fuerte es, para bien o para mal, el punto negro de OpenAI. Un agujero frío y monótono en el que lanzas tu petición es un poco como un pozo de los deseos o la Cueva de Echo.

Créditos de imagen: OpenAI/Microsoft

La mayor energía del comité va, como era de esperar, a Microsoft, cuyo logotipo Copilot es efectivamente indescriptible.

Pero observe cómo cuatro de los seis (cinco de siete si contamos a Apple dos veces, y por qué no a nosotros) usan colores dulces agradables: colores que no significan nada pero que son alegres y accesibles, inclinándose hacia lo femenino (como son esas cosas). considerado en el lenguaje de diseño) o incluso infantil. Degradados suaves en rosa, morado y turquesa; pasteles, no colores duros; cuatro son formas suaves e infinitas; La perplejidad y Google tienen aristas afiladas, pero la primera sugiere un libro interminable mientras que el segundo es una estrella alegre y simétrica con concavidades acogedoras. Algunos también cobran vida cuando están en uso, creando una sensación de vida y capacidad de respuesta (y llamativos, por lo que no puedes ignorarlos, mirándote, Meta).

Dans l'ensemble, l'impression recherchée est celle de la convivialité, de l'ouverture et d'un potentiel indéfini, par opposition à des aspects tels que, par exemple, la compétence, l'efficacité, l'esprit de décision ou la creatividad.

¿Crees que estoy analizando demasiado? ¿Cuántas páginas crees que contienen los documentos de procesamiento de diseño de cada uno de estos logotipos, más o menos de 20 páginas? Mi dinero estaría en lo primero. Las empresas están obsesionadas con estas cosas. (Sin embargo, de alguna manera pasas por alto un punto ciego de un símbolo de odio o creas una vibra inexplicablemente sexual).

READ  La actualización de Telegram trae nuevos emoji animados

El problema, sin embargo, no es que los equipos de diseño corporativo hagan lo que hacen, sino que nadie ha logrado idear un concepto visual que diga sin ambigüedades “IA” al usuario. En el mejor de los casos, estas formas coloreadas comunican un concepto negativo: que esta interfaz es no Correo electrónico, no buscador, no una aplicación de notas.

Los logotipos de correo electrónico a menudo aparecen como un sobre porque (obviamente) es correo electrónico, tanto conceptual como prácticamente. Un ícono más general de «enviar» para mensajes es puntiagudo, a veces dividido, como un avión de papel, lo que indica un documento en movimiento. Los ajustes utilizan un engranaje o una llave, lo que sugiere jugar con un motor o una máquina. Estos conceptos se aplican a todos los idiomas y (hasta cierto punto) a todas las generaciones.

No todos los iconos pueden aludir tan claramente a la función correspondiente. ¿Cómo se dice «descargar», por ejemplo, cuando la palabra difiere según las culturas? En Francia descargamos, lo cual es lógico pero no es realmente una “descarga”. Sin embargo, llegamos a una flecha que apuntaba hacia abajo y ocasionalmente aterrizaba en una superficie. Baja la carga. Lo mismo ocurre con la computación en la nube: hemos adoptado la nube a pesar de que es esencialmente un término de marketing para «un gran centro de datos en alguna parte». Pero ¿cuál era la alternativa, un pequeño botón del centro de datos?

La IA todavía es nueva para los consumidores a quienes se les pide que la utilicen en lugar de «otras cosas», una categoría muy general que los proveedores de productos de IA se resisten a definir porque implicaría que hay algunas cosas que la IA puede hacer y otras que puede hacer. no poder. No están dispuestos a admitirlo: toda la ficción depende de la capacidad de la IA para hacer cualquier cosa en teoría, lo cual es sólo una cuestión de ingeniería y cálculo para lograrlo.

READ  iOS 17: Novedades para la pantalla de bloqueo

En otras palabras, parafraseando a Steinbeck: cada IA ​​se ve a sí misma como una AGI temporalmente avergonzada. (O debería decir, lo tiene en cuenta su departamento de marketing, ya que la propia IA, como generadora de modelos, no tiene nada en cuenta).

Mientras tanto, estas empresas todavía tienen que ponerle un nombre y una “cara”, aunque es revelador y refrescante que nadie haya elegido realmente una cara. Pero incluso aquí, son capricho de los consumidores, que ignoran los números de versión de GPT como una peculiaridad y prefieren hablar de ChatGPT; que no puede establecer la conexión con “Bardo” pero consiente al “Géminis” que fue objeto de pruebas de concentración; que nunca quiso enviar cosas a Bing (y ciertamente no hablar con la cosa) pero no me importa tener un copiloto.

Apple, por su parte, ha adoptado el enfoque directo: le pides a Siri que consulte Apple Intelligence (dos logotipos diferentes), lo que sucede en tu Private Cloud Compute (no relacionado con iCloud), o tal vez incluso puedas enviar tu solicitud a ChatGPT ( no se permite logotipo). ), y tu mejor pista de que una IA está escuchando lo que dices es… colores arremolinados, en algún lugar o en todas partes de la pantalla.

Hasta que la IA en sí esté un poco mejor definida, podemos esperar que los íconos y logotipos que la representan sigan siendo formas vagas, inofensivas y abstractas. Una masa colorida y en constante cambio no te quitaría el trabajo, ¿verdad?

Continue Reading

Trending