Móvil, Noticias, Privacy

El fundador de pcTattletale se declara culpable mientras Estados Unidos toma medidas contra el stalkerware

por Pieter Arntz | 9 de enero de 2026
Stalkerware

Según se informa, el fundador de pcTattletale, Bryan Fleming, se ha declarado culpable ante un tribunal federal de Estados Unidos por piratería informática, venta y publicidad ilegal de software espía y conspiración.

Esta es una buena noticia, no solo porque despreciamos el stalkerware como pcTattletale, sino porque es solo el segundo proceso judicial federal por stalkerware en Estados Unidos en una década. Podría abrir la puerta a más casos contra personas que desarrollan, venden o promocionan herramientas similares.

En 2021, informamos de que el proveedor de software de «vigilancia de empleados y niños» pcTattletale no había sido muy cuidadoso a la hora de proteger las capturas de pantalla que había obtenido de forma secreta de los teléfonos de las víctimas. Un investigador de seguridad que probaba una versión de prueba descubrió que la aplicación subía las capturas de pantalla a una base de datos en línea no segura, lo que significaba que cualquiera podía verlas sin necesidad de autenticación, como un nombre de usuario y una contraseña.

En 2024, volvimos a examinar la aplicación después de que los investigadores descubrieran que, una vez más, estaba filtrando una base de datos que contenía capturas de pantalla de las víctimas. Un investigador descubrió que la interfaz de programación de aplicaciones (API) de pcTattletale permitía a cualquiera acceder a la captura de pantalla más reciente registrada desde cualquier dispositivo en el que estuviera instalado el spyware. Otro investigador descubrió otra vulnerabilidad que permitía acceder sin restricciones a la infraestructura backend de la aplicación. Ese acceso les permitió desfigurar el sitio web y robar las credenciales de AWS, que resultaron estar compartidas entre todos los dispositivos. Como resultado, el investigador obtuvo datos tanto de las víctimas como de los clientes que estaban realizando el seguimiento.

Esto ya no es posible. No porque los desarrolladores hayan solucionado los problemas, sino porque Amazon toda la infraestructura AWS de pcTattletale. Fleming abandonó posteriormente el producto y eliminó el contenido de sus servidores.

Sin embargo, Homeland Security Investigations ya había comenzado a investigar pcTattletale en junio de 2021 y no se detuvo. Algunas cosas hicieron que Fleming se destacara entre otros operadores de stalkerware. Mientras que muchos se esconden detrás de empresas ficticias en el extranjero, Fleming parecía estar orgulloso de su trabajo. Y mientras que otros comercializan sus productos como herramientas de control parental o de supervisión de empleados, pcTattletale promovía explícitamente el espionaje de parejas sentimentales y cónyuges, utilizando frases como «atrapa a un infiel» y «espía a escondidas a cónyuges y parejas». Esto dejaba claro que el software estaba diseñado para la vigilancia no consentida de adultos.

Se espera que Fleming sea sentenciado a finales de este año.

Eliminación de stalkerware

Malwarebytes, como uno de los miembros fundadores de laCoalición contra el Stalkerware, tiene como prioridad detectar y eliminar las aplicaciones de tipo stalkerware de su dispositivo.

Sin embargo, es importante tener en cuenta que eliminar el stalkerware puede alertar a la persona que te está espiando de que la aplicación ha sido descubierta. La Coalición contra el Stalkerware describe pasos y consideraciones adicionales para ayudarte a decidir cuál es el siguiente paso más seguro.

Dado que las aplicaciones suelen instalarse con nombres diferentes y se ocultan a los usuarios, pueden ser difíciles de encontrar y eliminar. Ahí es donde Malwarebytes puede ayudarte.

Para escanear tu dispositivo:

  1. Abre tu Malwarebytes
  2. Iniciar unescaneo

El escaneo puede tardar unos minutos.

 Si se detectamalware, puede elegir una de las siguientes acciones:

  • Desinstalar. La amenaza se eliminará de su dispositivo.
  • Ignorar siempre. La detección del archivo se añadirá a la lista de permitidos y se excluirá de futuros análisis. A veces, los archivos legítimos se detectan como malware. Recomendamos revisar los resultados del análisis y añadir a Ignorar siempre los archivos que sepan que son seguros y que deseen conservar.
  • Ignorar una vez: La detección se ignora solo para este análisis. Se volverá a detectar durante el próximo análisis.

Malwarebytes pcTattleTale como PUP.Optional.PCTattletale.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas