El proveedor estadounidense de software espía pcTattletale cerró sus operaciones luego de una grave violación de datos que expuso información confidencial sobre sus clientes, así como datos robados de algunas de sus víctimas. pcTattletale fue promocionado como «software de monitoreo de empleados y niños» diseñado para «proteger su negocio». y familia.» Por supuesto, lo que en realidad era era una forma de espiar subrepticiamente los teléfonos y computadoras de otras personas, viendo en secreto todo lo que hacían. El software se jactaba de ser «100% indetectable», lo que lleva a una pregunta interesante. ¿Por qué pcTattletale tendría que ser indetectable si se usara para monitorear empleados o niños? ¿Seguramente un padre o empleador solo usaría el software con el permiso y el conocimiento de su hijo o trabajador? Por supuesto, la razón es que el software de seguimiento como pcTattletale también se puede usar para rastrear la ubicación y las actividades de las personas sin su conocimiento, viendo capturas de pantalla de forma remota. e información privada desde cualquier parte del mundo. Es fácil imaginar que muchos de los espiados sin consentimiento serán cónyuges y parejas de hecho. Los lectores habituales de Hot for Security sabrán que no es inusual que las empresas de stalkerware sufran de seguridad débil, lo que también derrama sus bases de datos de información sobre sus clientes. como las víctimas que son espiadas. En agosto pasado, por ejemplo, informamos sobre cómo el stalkerware LetMeSpy (pensándolo bien, la pista estaba en el nombre de la aplicación) había sido pirateado y cerró. La última víctima entre los espeluznantes proveedores de cónyugeware es pcTattletale. Hace unos días, informamos sobre cómo el sitio web de pcTattletale había sido desfigurado y su base de datos y código fuente se habían filtrado. La primera pista para la mayoría de los clientes de pcTattletale fue probablemente que la página de inicio del stalkerware había sido alterada. En lugar de que el sitio web normal de pcTattletale pregonara el capacidades de su software de «monitoreo de empleados y niños»… el sitio fue desfigurado con un mensaje de un hacker, enlazando a decenas de gigabytes de archivos que afirmaban contener las bases de datos de la compañía. Los datos filtrados incluían detalles de 138,751 clientes cuentas, incluida información del dispositivo, direcciones de correo electrónico, direcciones IP, nombres, contraseñas, números de teléfono, direcciones físicas, mensajes SMS y nombres de usuario. El sitio web pcTattletale ahora está fuera de línea y, en una breve declaración a TechCrunch, el fundador de la aplicación, Bryan Fleming, dijo que su empresa estaba «quebrado y completamente terminado». Independientemente de la ética de una operación de stalkerware, obviamente hay algunas lecciones aquí que todas las empresas deben aprender sobre la importancia de una ciberseguridad adecuada, especialmente cuando se maneja información tan sensible. Pero más que eso, el público en general debe comprender que utilizar stalkerware para espiar a otros sin su permiso nunca es aceptable. Y si decides acosar digitalmente a alguien con una aplicación como pcTattletale, corres el riesgo de que tu comportamiento espeluznante se haga público cuando el servicio sufra una violación de seguridad. Si quieres obtener más información sobre la amenaza del stalkerware o te preocupa que alguien podría estar utilizando software espía en su contra, le recomendaría visitar el sitio web de la Coalición contra el Stalkerware.