Roban millones de datos de los usuarios del portal de empleo Monster.com
El sitio de búsqueda de empleo Monster.com ha sufrido un ataque en el que le han sido sustraidas cientos de miles de datos sobre sus clientes, informa BBC News. La firma de seguridad Symantec, quien ha hecho público el caso, asegura que los piratas lograron colarse en la sección de empleados del sitio web utilizando contraseñas y datos de acceso que habían sido previamente robados con un troyano.
Gracias a estas claves se recopilaron nombres de usuarios, direcciones de correo eletrónico, direcciones de domicilios y números de teléfono que fueron almacenados en un servidor remoto. Los datos robados se han utilizado en intentos de fraudes de 'phishing' y para el envío de correo no deseado.
"Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com", dice el informe de Symantec.
La compañía de seguridad se ha puesto en contacto con Monster.com, al que ha alertado sobre unos casos de 'phishing' muy realistas pues contenían datos personales de las víctimas. En algunos mensajes se pedía a los usuarios que descargasen la herramienta "Monster Job Seeker", que en realidad era un programa que encriptaba los archivos del ordenador y dejaba una nota en la que se solicitaba dinero a cambio de la desencriptación.
Monster.com asegura que este caso no está realcionado con el nivel de seguridad de sitio web. "No estamos al tanto de ningún caso de robo de identidades. De hecho, la información que se guarda en nuestros servidores no es diferente a la disponible en el listín telefónico", comenta Patrick Manzo, vicepresidente de prevención de fraudes de Monster.
Symantec, por su parte, aconseja que los usuarios limiten los datos de contacto que facilitan en los sitios de búsqueda de empleo.