Durante la pandemia, cuando las compañías se vieron obligadas a implementar el home office, algunos directivos instalaron sistemas de monitoreo en los equipos de sus empleados. El objetivo era controlar que realizaran sus actividades en los horarios establecidos.
De acuerdo con Tom’s Guide, un equipo de ciberseguridad alertó que millones de capturas de pantalla, provenientes de uno de estos sistemas, se habían filtrado y estaban disponibles de forma pública. Este incidente compromete la seguridad de las empresas que contrataron este tipo de herramientas.
Según Cybernews, esta es una de las mayores filtraciones de seguridad de la compañía WorkComposer, cuyo servicio de monitoreo cubría más de 200,000 computadoras corporativas en todo el planeta.
Este servicio consistía en realizar capturas de pantalla automáticas del equipo remoto para confirmar que el empleado cumplía con su trabajo y no utilizaba su tiempo para asuntos personales. La práctica fue objeto de múltiples críticas legales y éticas, aunque se justificaba porque los equipos eran propiedad de la empresa, lo que les daba el derecho a instalar los programas que consideraran convenientes.
El problema de fondo
Estos equipos generaron millones de capturas de pantalla de forma constante durante la jornada laboral. Dichas capturas incluían toda clase de información confidencial, como correos, documentos internos e incluso datos de contabilidad. Los empleados no tenían control sobre este proceso, ya que el sistema podía tomar las imágenes en cualquier momento, sin forma de evitar que la información se guardara.
Una de las capturas de pantalla filtradas
Además, las capturas también pudieron registrar las contraseñas de otros servicios de la compañía si la imagen se tomaba en el momento en que el empleado iniciaba sesión en alguna plataforma, lo que representaba un riesgo de seguridad adicional.
Según CyberNews, la filtración podría afectar a unas 21 millones de capturas de pantalla. Estas se encontraban almacenadas en un servidor de Amazon S3 sin las medidas de seguridad adecuadas, lo que permitía que cualquiera pudiera buscar y acceder al catálogo de archivos.
Como resultado, todas las empresas que usaron el servicio de WorkComposer quedaron vulnerables a ataques de suplantación de identidad por el robo de credenciales, además de la fuga de sus datos internos.
Además, como no se trató de un ataque a un servicio específico, se desconocía el alcance real de la filtración. Esto obligaba a cada afectado a revisar todas sus credenciales e información sensible, ya que pudieron ser captadas por el servicio de monitoreo en cualquier momento.
Más posibles problemas
Además del evidente riesgo de seguridad, la filtración pone “contra las cuerdas” a WorkComposer. La compañía podría enfrentar demandas en varias partes del mundo, de acuerdo con las regulaciones locales, por ser la responsable de la custodia y protección de los datos.
Eventualmente, esto podría derivar en sanciones millonarias para la compañía por no proteger de forma adecuada la información confidencial de sus clientes.
Cortesía de Xataka
Dejanos un comentario: