Se ha encontrado una aplicación de software espía de grado consumidor, pcTattletale, en los sistemas de registro de al menos tres hoteles Wyndham en los Estados Unidos, capturando los detalles de los huéspedes y la información de los clientes. La aplicación toma capturas de pantalla de los sistemas de reservas de manera furtiva, las cuales quedan expuestas en línea debido a una falla de seguridad en el software espía.
Este incidente es parte de una tendencia más amplia donde el software espía de grado consumidor, a menudo llamado “stalkerware”, expone información sensible debido a fallas de seguridad. pcTattletale permite la monitorización remota de dispositivos Android y Windows y funciona de manera invisible en segundo plano. El investigador de seguridad Eric Daigle descubrió el software espía en los sistemas de registro de los hoteles, pero no recibió respuesta de pcTattletale después de informar del problema.
Las capturas de pantalla expuestas muestran nombres de huéspedes, detalles de reservas y números parciales de tarjetas de pago de los hoteles Wyndham. No está claro quién instaló el software espía o cómo se plantó. Wyndham, una organización de franquicias, declaró que sus hoteles son operados de manera independiente y no confirmó la conciencia o aprobación del uso del software espía.
Booking.com aclaró que sus sistemas no fueron comprometidos, sugiriendo que los ciberdelincuentes apuntan a los sistemas de los hoteles para acceder a las cuentas de los hoteles a través de tácticas de phishing. Este incidente resalta los riesgos continuos planteados por el software espía y la necesidad de medidas de ciberseguridad más fuertes en la industria hotelera.
Source: Yahoo
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.