News

FTC: ordenadores alquilados espiaban a sus usuarios

La Comisión Federal del Comercio de los Estados Unidos (FTC por sus siglas en inglés) ha llegado a un acuerdo legal con una empresa que desarrolla software y siete compañías de alquiler de ordenadores. La FTC acusó a las empresas de equipar los ordenadores con un programa espía que registraba las actividades de sus clientes dentro y fuera de la red sin su permiso.

La empresa de desarrollo de software DesignerWare vendía un programa llamado PC Rental Agent, diseñado para ayudar a las empresas a rastrear y recuperar los ordenadores que alquilan con opción a venta.

Pero el programa tenía una función especial: el “Modo Detective”, que se activaba si el usuario dejaba de pagar su deuda a la empresa. En este estado, el programa encendía las cámaras web, registraba las teclas que pulsaba el usuario, detectaba su ubicación y tomaba capturas de pantalla de sus actividades en el equipo. Como no se había advertido a los usuarios sobre la existencia de este programa, se registraron todo tipo de datos privados e íntimos, como “imágenes de niños, individuos desvestidos y parejas teniendo relaciones sexuales”.

El programa pasaba toda la información recolectada a DesignerWare, que la enviaba por correo electrónico y sin codificar a las empresas correspondientes. Como resultado, los dueños de los equipos no sólo conseguían datos para recuperar sus productos, también recibían imágenes íntimas e información privada de los usuarios, transferida de una forma insegura que podría haber puesto los datos al alcance de aún más personas.

Como castigo por su violación a la privacidad de los usuarios, la FTC ha llegado a un acuerdo con DesignerWare y otras siete empresas a las que acusó de haber roto la ley al robar información de sus clientes y utilizar el malware para recibir dinero de sus víctimas. El trato prohíbe que los acusados desarrollen y utilicen productos con funcionalidades espía como las de Detective Mode. Los acusados también se comprometieron a sólo rastrear la ubicación de los usuarios si han recibido su permiso previo.

Fuentes:

How Vicious Spyware Contaminated Hundreds of Thousands of Rental PCs Gizmodo

Rental computers spied on and photographed users, FTC claims Help Net Security

Rent-to-Own Laptops Secretly Photographed Users Having Sex, FTC Says Wired

FTC: ordenadores alquilados espiaban a sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada