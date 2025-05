Durante la pandemia y la adopción forzada del teletrabajo, algunos jefes obligaron a sus empleados a instalar sistema de monitorización en los equipos de sus empleados para controlar que realmente trabajaran durante su jornada.

Según publicaba Tom's Guide, un equipo de ciberseguridad ha notificado que millones de capturas de pantalla de uno de esos sistemas de monitorización están accesibles a cualquiera, comprometiendo la seguridad de las empresas que contrataron este servicio.

La desconfianza de los jefes. El medio especializado en ciberseguridad Cybernews se hacía eco de lo que califican como una de las mayores filtraciones de seguridad de la compañía WorkComposer, que ofrecía un servicio de monitorización en más de 200.000 ordenadores corporativos en empresas de todo el mundo.

El servicio de monitorización que ofrecía WorkComposer consistía en hacer automáticamente capturas periódicas de la pantalla del equipo remoto para confirmar que el empleado estaba realizando sus tareas asignadas, en lugar de usar su jornada para atender a sus asuntos personales. Estos sistemas de monitorización fueron el foco de un debate ético y legal, pero si el ordenador era de la empresa, tenía derecho a instalar el software que creyera oportuno.

La jornada captura a captura. Todos esos equipos monitorizados, generaron decenas de millones de capturas de pantalla periódicas durante toda la jornada. Esas capturas registraban todo tipo de información confidencial de las empresas, que los empleados utilizaban a diario: correos electrónicos, documentos internos, datos de contabilidad, etc. El empleado no era consciente de en qué momento la aplicación de monitorización estaba tomando una captura de su pantalla, por lo que tampoco habría podido evitar la captación de esos datos comprometidos.

Además de todos esos datos, las capturas de pantalla habrían capturado credenciales de acceso a otros servicios de las empresas si la captura de pantalla se producía justo en el momento en el que el empleado estaba accediendo al servicio, lo que supondría un grave riesgo para su seguridad.

Una brecha millonaria. Según CyberNews, la brecha de seguridad podría afectar a unos 21 millones de capturas almacenadas en un servidor de Amazon S3 que no contaba con las medidas adecuadas de seguridad de acceso. Eso permite a cualquiera que hiciera la búsqueda adecuada acceder a todo el catálogo de capturas que allí se almacena.

Esto ha dejado a todas las empresas que han usado el servicio de monitorización remoto de WorkComposer en una situación de vulnerabilidad ante ataques de suplantación de identidad por el robo de credenciales y fuga de datos internos. Además, dado que no se trata de un ataque a un determinado servicio, las empresas afectadas no conocen el alcance de la filtración, lo que les obligará a revisar todas las credenciales e información sensible que ha capturado el sistema de monitorización.

El RGPD llama a su puerta. Por otro lado, la filtración masiva de estas capturas pondrá tanto a las empresas afectadas como a WorkComposer en una situación complicada. Desde Xataka hemos intentado obtener declaraciones de la empresa que gestiona esta aplicación, pero no hemos obtenido respuesta.

El Reglamento General de Protección de Datos (RGPD) vigente en Europa, y algunas leyes norteamericanas como la California Consumer Privacy Act (CCPA), establecen que la empresa que captura esos datos es la responsable de su custodia y protección. La negligencia de alojar millones de imágenes con información confidencial en un servidor sin la mínima seguridad puede costarle sanciones millonarias.

Imagen | Unsplash (Boitumelo)