Robando a miles de usuarios inocentes

1,6 millones de datos con información personal de miles de candidatos, casi todos de Estados Unidos. Esta es la cifra que tenía el servidor de Monster (portal de empleo), al menos hasta esos precisos momentos, “usurpado” por una panda de “personas” que, al parecer, se aburrían en sus casas.

La alerta, tal y como ha informado BBC News, la dio la firma de seguridad Symantec, la cual ha asegurado que los diversos piratas informáticos se infiltraron haciéndose pasar como empleados de Monster utilizando contraseñas que habían obtenido previamente mediante un troyano, enviado con anterioridad.

¿El “botín”? obtener direcciones de correo eletrónico, números de teléfono, nombres completos y otros datos personales con los que, luego, utilizaron para lanzar un efectivo ataque de “phising”.

O, lo que es lo mismo, enviaron millones de emails falsos que aparentaban ser de Monster (por su diseño y apariencia) y que tenían una gran credibilidad, sobre todo, por la cantidad de datos reales que incluían.

En algunos de esos correos, se pedía que descargasen la herramienta “Monster Job Seeker“, que supuestamente servía para agilizar la búsqueda de empleo, pero que -en realidad- es un programa malicioso que suponía un doble perjuicio para el potencial cliente: es capaz de memorizar las claves bancarias que se utilizan en las operaciones realizadas por Internet y de encriptar los archivos del ordenador, para pedir una recompensa y luego liberarlos.

Sin embargo, los responsables de Monster.com aseguran que el incidente no tiene nada que ver con problemas de seguridad de la web e indican que los datos robados no son diferentes que los que se pueden encontrar en cualquier listín telefónico.

logo_monster.gif

Techlosofy.com

Newsletter
Lo más interesante
Top 6
artículos
Síguenos