1,6 millones de cuentas robadas a Monster.com

Un total de 1,6 millones de fichas de la base de datos de Monster.com han sido robadas. La información incluye nombre, teléfono y direcciones de correo electrónico.

El responsable del ataque ha sido un troyano con el que los piratas, a través de los subdominios hiring.monster.com y recruiter.monster.com, pudieron acceder a las páginas de los empleados de la compañía. Desde ahí obtuvieron los perfiles de los usuarios.

Symantec, empresa de desarrollo de software antivirus y otros programas de seguridad virtual, fue quien alertó del problema.

El robo vulnera el derecho a la intimidad de los usuarios, pero no consituye en sí una pérdida para los mismos. Sin embargo, los datos si pueden ser utilizados para el envío de spam y ataques de phishing.

Precisamente, Symantec alertó del problema al percibir un gran flujo de correos que se remonta hasta finales del 2006 con ataques phising de aspecto muy real que contenían información sobre la persona a quien iban dirigida. En esos correos se le pedía al usuario que descargase el Monster Job Seeker Tool, una herramienta para buscar trabajo. Tras descargarse el programa bloqueaba algunos archivos del ordenador y demandaba un rescate por devolverlos a su funcionamiento.

Primero hackear un base de datos y luego utilizar la información obtenida para enviar correos phising muy efectivos; parece demasiado rebuscado pero evidentemente las estrategias de ciberdelincuencia se están volviendo cada vez más sofisticadas.

Es necesario actualizar constantemente las medidas de seguridad e información sobre las posibles amenazas. Por ahora, Symatec ya está cooperando con Monster.com para comprobar las cuentas afectadas y alertar a sus dueños sobre los peligros potenciales.