imágenes falsas
Si alguna vez se preocupó por la privacidad de sus datos confidenciales cuando buscó reparar una computadora o un teléfono, un nuevo estudio sugiere que tiene una buena razón. Encontró que las violaciones de la privacidad ocurrieron al menos el 50 por ciento de las veces, lo que no sorprende que las clientas sean las más afectadas.
Investigadores de la Universidad de Guelph en Ontario, Canadá, recuperaron registros de computadoras portátiles después de recibir reparaciones durante la noche de 12 tiendas comerciales. Los registros mostraron que los técnicos de seis de las ubicaciones habían accedido a datos personales y que dos de esas tiendas también copiaron datos en un dispositivo personal. Los dispositivos pertenecientes a mujeres tenían más probabilidades de ser espiados, y ese espionaje tendía a buscar datos más confidenciales, incluidas imágenes, documentos e información financiera sexualmente reveladores y no sexuales.
volado
“Quedamos impresionados con los resultados”, dijo Hassan Khan, uno de los investigadores, en una entrevista. Especialmente preocupante, dijo, fue la copia de datos, que ocurrió durante las reparaciones de uno de un cliente masculino y el otro de una mujer. “Pensamos que simplemente mirarían [the data] a lo sumo.”
La cantidad de fisgones en realidad puede haber sido mayor que la registrada en el estudio, que se realizó de octubre a diciembre de 2021. En total, los investigadores llevaron las computadoras portátiles a 16 tiendas en la región metropolitana de Ontario. Los registros en los dispositivos de dos de esas visitas no se pudieron recuperar. Dos de las reparaciones se realizaron en el lugar y en presencia del cliente, por lo que el técnico no tuvo oportunidad de ver los datos personales a escondidas.
En tres casos, Windows Quick Access o Archivos a los que se accedió recientemente se eliminaron en lo que los investigadores sospechan que fue un intento del técnico intruso de cubrir sus huellas. Como se señaló anteriormente, dos de las visitas dieron como resultado que los registros en los que se basaban los investigadores fueran irrecuperables. En uno, el investigador explicó que habían instalado un software antivirus y realizado una limpieza del disco para “eliminar múltiples virus en el dispositivo”. Los investigadores no recibieron ninguna explicación en el otro caso.
Aquí hay un desglose de las seis visitas que resultaron en espionaje:
Ceci, Stegman, Khan
Las computadoras portátiles eran computadoras portátiles con Windows 10 recién creadas. Todos estaban libres de malware y otros defectos y en perfectas condiciones de funcionamiento con una excepción: el controlador de audio estaba desactivado. Los investigadores eligieron esa falla porque solo requería una reparación simple y económica, era fácil de crear y no requería acceso a los archivos personales de los usuarios.
La mitad de las computadoras portátiles se configuraron para que pareciera que pertenecían a un hombre y la otra mitad a una mujer. Todas las computadoras portátiles se configuraron con cuentas de correo electrónico y juegos y se completaron con el historial del navegador durante varias semanas. Los investigadores agregaron documentos, imágenes tanto sexualmente reveladoras como no sexuales, y una billetera de criptomonedas con credenciales.
Los investigadores también configuraron las computadoras portátiles para ejecutar una aplicación de registro personalizada que usaba el Grabadora de pasos de Windows utilidad en segundo plano. La utilidad capturó la pantalla en cada clic del mouse y registró cada tecla presionada por el usuario. Los investigadores también permitieron Política de auditoría de Windows para registrar el acceso a cualquier archivo en el dispositivo.
Luego, los investigadores llevaron las computadoras portátiles a dos puntos de venta nacionales, dos regionales y cuatro locales. La mitad de los clientes eran hombres y la otra mitad mujeres.