Buscar

2007/08/22

Roban los datos personales de miles de usuarios del portal de empleo Monster

Fuente: 20minutos.
  • El servidor saqueado acumulaba 1,6 millones de datos con información personal de miles de candidatos.
  • Esos datos se utilizaron para lanzar un gran ataque de phising.
  • Los correos falsos pretendían que los usuarios se instalasen un programa malicioso.

El web Monster.com, uno de los portales de búsqueda de empleo más populares de internet, ha sufrido un ataque que ha concluido con el robo de millones de datos de sus clientes.

La alerta, tal y como informan en BBC News, fue dada por la firma de seguridad Symantec, que asegura que los piratas informáticos se infiltraron como empleados de Monster utilizando contraseñas que habían obtenido previamente mediante un troyano.

"Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com", dice el informe de Symantec.

Esto permitió a los intrusos obtener direcciones de correo eletrónico, nombres completos, números de teléfono y otros datos personales con los que lanzaron un efectivo ataque de phising, esto es, enviaron millones de emails falsos que aparentaban ser de Monster y que tenían una gran credibilidad debido a la cantidad de datos reales que incluían.

En algunos de esos correos se pedía a los usuarios que descargasen la herramienta "Monster Job Seeker", que supuestamente sirve para agilizar la búsqueda de empleo, pero que en realidad es un programa malicioso que supone un doble perjuicio por el usuario.

Por un lado, es capaz de memorizar las claves bancarias que se utilizan en las operaciones por internet y, por otro, encripta los archivos del ordenador y pide una recompensa para liberarlos.

Los responsables de Monster.com aseguran que el incidente no tiene nada que ver con problemas de seguridad de la web e indican que los datos robados no son diferentes que los que se pueden encontrar en cualquier listín telefónico.

No hay comentarios: