Espionaje de empresa INFOMIN a sus empleados mediante KeyLogger

Un KeyLogger es una herramienta que permite almacenar todo lo que un usuario escribe con el teclado, permitiendo almacenar contraseñas, nombres de usuarios, datos bancarios, textos, etc. Ser víctima de esta herramienta es potencialmente peligroso, ya que por lo general se oculta entre los procesos y no nos damos cuenta de que alguien está registrando todo lo que hacemos y enviandolo a un servidor externo.

La empresa INFOMIN, dedicada a otorgar servicios de consultoría tecnológicas a las mineras de chile, está almacenando en sus servidores información obtenida desde un KeyLogger aparentemente de un empleado. La información corresponde al año 2012 y recocleta todo tipo de información como usuarios y contraseñas de Facebook y tiendas comerciales, entre otros. Un claro espionaje de la empresa (o alguien de la empresa) hacia los empleados.

El aviso me lo dió @Shinee_, luego de intentar contactarse con la empresa mediante el correo info@infomin.cl, el cual publican ellos mismos en el footer de su sitio, sin obtener ningun tipo de respuesta.

Los archivos son de acceso publico, sin contraseñas ni ningun mecanismo de protección. Incluso son indexados por los motores de búsquda, como por ejemplo Google. Usando una simple busqueda como “site:infomin.cl filetype:txt” obtenemos el resultado de los archivos que estan dentro del directorio collahuasi:

Y como si fuera poco, el directorio /collahuasi tiene Directory Listing

Analizando sólo alguno de los archivos encontrados, obtenemos datos como credenciales para acceder a cuentas bancaria de banco BCI, tiendas comercials CMR y La Polar.

¿Quien debe encargarse de este tipo de acciones de espionaje dentro de una empresa?

El aviso fue enviado a INFOMIN el día 6 de diciembre del 2012, sin recibir ninguna respuesta.

9 comentarios

  1. Si pinchan el segundo link de la busqueda de google…

    “21/9/2013 — 19:12:19 *********** < Información sobre recuperación …"

    Se ve informcion critica, que lata.

    Saludos!

  2. No creo que sea el único caso… ahora creo que esto entra en la ley de protección de datos personales…

  3. No se puede creer. Cuántos datos expuestos hay? Me fijé 2 minutos y ya encontré un usuario de Facebook.
    Esto es algo grave, en serio. Es increíble. Lo peor es que esto es lo que se ve, no me quiero imaginar lo que no …

  4. Y aun sigue en linea, que lastima por los usuarios.

  5. https://www.facebook.com/profile.php?id=1191218772

    la mayoría de los datos son de ella… bueno esta su rut , su clave del banco, su clave de ripley y falabella mas harta info personal… un festin de datos privados… parece que mas que la empresa es un loco tratando de ver que hace …

    en fin… como sea están en Internet y en un server de una empresa

  6. Creo que los de la empresa se avisparon y quitaron el acceso.
    De todas formas aun se pueden ver los ‘logs’ usando el cache de google.
    Algo completamente inaceptable tanto como si se trata de la empresa collahuasi y/o infomin.

  7. Definitivamente un manejo irresponsable del espionaje a los empleados, si vas a espiar hazlo piola, por último en un Server FTP aparte del web…por último

  8. puta que son rascas estos locos, lo peor de todo es que el caché de google puede ayudar en lo que sea.

    saludos!

  9. INFOMIN vale callampa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.