El sitio web Monster.com ha sufrido un ataque en línea y se han robado cientos de miles de datos personales de usuarios. Un programa desconocido ha sido utilizado para tener acceso a la sección de los patrones personales de los usuarios usando las credenciales robadas de la conexión.
La compañía de seguridad informática Symantec, ha dicho que las conexiones fueron utilizadas para conseguir nombres de usuarios, direcciones de e-mail, direcciones caseras y números de teléfono, que podrían utilizarse para enviar correo personalizado 'spam' y realizar estafas mediante 'phishing'.
Este servidor sostiene alrededor de 1.6 millones de entradas con la información personal de curriculums vitae de candidatos que residen en su mayoría en Estados Unidos.
Abertura de la seguridad
La firma de seguridad, Symantec, se ha puesto en contacto inmediatamente con Monster.com para analizar el fallo en el sistema de seguridad. La compañía ha dicho que ha visto e-mails enviados a los usuarios de Monster.com que contenían la 'información personal de las víctimas'.
El e-mail animó a los usuarios a descargar una herramienta del buscador de trabajo de la página. Esta herramienta resultó ser un programa que cifró archivos de la computadora. El informe de Symantec destaca que sólo se apreciaron conexiones a través de los subdominios para empleados 'hiring.monster.com' y 'recruiter.monster.com', utilizados por captadores de candidaturas y encargados de recursos humanos para la búsqueda de potenciales candidatos.
Patrick Manzo, Vicepresidente de la conformidad y de la prevención del fraude de la página web ha dicho que no se trata de un fallo en el sistema de seguridad de la página, sino más bien , de un acto fraudulento y malicioso por parte de terceras personas.
El programa usado para tener acceso a los datos del usuario de Monster.com era un Troyano, de uso general para acceder y depositar los detalles, nombres de los usuarios y las contraseñas.
El Troyano podría ser programado para el envío de correo 'spam' personalizado que podría haberse utilizado para realizar estafas mediante 'phising'.
Más de 8.000 nuevas variantes de Troyanos se encuentran cada mes, según los especialistas de seguridad en internet.
