Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Roban datos personales de miles de usuarios de Monster.com

La empresa de seguridad Symantec ha alertado de un ataque sufrido por el portal de empleo Monster.com y por el cual los datos de miles de usuarios, la mayoría ciudadados residentes en EE.UU., han sido robados con un troyano y reenviados a un servidor remoto controlado por los atacantes.

Para completar la jugada y aprovechándose del realismo que ofrecían los datos sustraídos, los piratas informáticos se dedicaron a enviar a esos usuarios correos falsos suplantando a Monster.com, en el que se les pedía la instalación de un programa llamado "Monster Job Seeker Tool" y que teóricamente ayudaría a los usuarios a realizar sus búsquedas de empleo.

En realidad ese programa ocultaba dos herramientas contra la seguridad informática, una para obtener las claves de acceso web a bancos y la segunda un virus programado para inutilizar mediante encriptación archivos personales del ordenador, obligando de esta manera al usuario afectado a pagar una determinada cantidad de dinero para volver a recuperarlos.

Fuentes: Libertad Digital y El Mundo

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Tener presente (si no recuerdo mal, de haberlo leído en otros foros) que han podido extraer datos porque... utilizaron pares

    Tener presente (si no recuerdo mal, de haberlo leído en otros foros) que han podido extraer datos porque... utilizaron pares de "usuarios / contraseñas" sustraídos previamente a compañías clientes legítimas de monster.com.

    Pararos a pensar d.e.t.e.n.i.d.a.m.e.n.t.e. lo que significa tal detalle. eh!, he dicho pensar detenidamente ;-)

    Desde mi punto de vista se deducen al menos 2 cosas:

    (a) Es una demostración más [pero bárbara] de que "usuario / contraseña" es una medida de seguridad o.b.s.o.l.e.t.a. (pero por años y años lamentablemente persistirá).

    (b) Es harto probable que dentro de unos meses (...) le pase a otra compañía.

    Como diría Microsoft... "This an industry issue (), not a MS problem". Lo que se traduce en... "No es una vulnerabilidad exclusiva de monster.com sino de todas aquellas compañía que permiten acceder a datos simplemente con usuario / contraseña"

    En fin... sinceramente, el mundo está cambiando muy rápidamente. Paradlo, me quiero bajar (Mafalda)

  • Cerrado

    BocaDePez BocaDePez
    0

    Ahora sólo falta que algun gracioso con el cociente de inteligencia superior y una habilidad para la programación fuera de

    Ahora sólo falta que algun gracioso con el cociente de inteligencia superior y una habilidad para la programación fuera de serie quiera superarlos y se vaya a por Infojobs por ejemplo.... sólo de pensarlo se me ponen los pelos de punta!!

    • Cerrado

      BocaDePez BocaDePez
      0

      Puedes estar seguro de que lo harán. Tiempo al tiempo…

      Puedes estar seguro de que lo harán. Tiempo al tiempo

      Explicación: En un ataque tradicional de phishing (ej: bancario) se envían cientos de miles de emails a [casi] todo quisqui, sin distinción; algunos caen, pero cada vez menos (... aunque este matiz es discutible), pero desde luego no caen aquellos que reciben un email de Banco X cuando sólo tienen dinero en el Banco Z. Estos emails tradicionales *no son esperados* por el destinatario. Sin embargo...

      ... si los 1,6 millones de usuarios de monster.com cuyos datos personales (email, curriculum!, etc) han sido sustraídos reciben un email de phishing / scam (oferta de trabajo falsa) o variantes, será *más probable* que caiga en la trampa porque *sí está esperando* emails. OSTRAS

      En el argot de phishing, a esto le llaman "spear phishing" o emails fraudulentos más dirigidos (comunidades más cerradas); en este caso la comunidad de personas que buscan trabajo con su CV en la web.

  • Cerrado

    BocaDePez BocaDePez
    0

    Ya no hay que fiarse de ninguna página web que pida datos reales, ni siquiera tratandose de páginas bancarias aunque digan

    Ya no hay que fiarse de ninguna página web que pida datos reales, ni siquiera tratandose de páginas bancarias aunque digan que son seguras.

    Menos mal que me paso a diario por esta página por que si no, caigo en la trampa de monster.com

      • Cerrado

        BocaDePez BocaDePez
        12

        Cuanto talento tan mal aprovechado, pues atacan a quien…

        Cuanto talento tan mal aprovechado, pues atacan a quien buscan un empleo por el que ganarse la vida si mal no me equivoco...
        Si todo este talento fuese usado para colarse en los ordenatas de los "miembros honorificos" y demás gurús de las $GAE con la consecuente instalación de un programa en el que desviara las inmensas recaudaciones hasta la gente verdaderamente necesitada, no solo sería el mencionado talento aprovechado sino que además declararía a esa gente "hijos adoptivos" en mi pueblo.

        • Cerrado

          El problema es que si hicieran eso les caería el triple de…

          El problema es que si hicieran eso les caería el triple de carcel, ya que se estarían metiendo con peces gordos que tienen mucho más dinero del que pueden gastar.

        • Cerrado

          BocaDePez BocaDePez
          0
          No apruebo el metodo en absoluto y mucho menos q se juegue…

          No apruebo el metodo en absoluto y mucho menos q se juegue con la gente deseperada q busca trabajo ,pero = este talento ,tb esta sin trabajo y por eso a sobrado tiempo para hacerlo

  • Cerrado

    BocaDePez BocaDePez
    0

    Estos son unos hij d gr pu....se aprovechan de la desesperacion de los que estan en el paro. Que tienen 4 perras para terminar

    Estos son unos hij d gr pu....se aprovechan de la desesperacion de los que estan en el paro. Que tienen 4 perras para terminar el mes. Coño de joder que vayan a por cuentas bancarias suculentas de gente con pasta, pero claro eso como es mas complicado. Siempre es mas facil ir a por los facil. Yo no veo el talento ni mucho menos.

    El aprovecharse de la desesperacion de la gente aun que sea con tecnicas tan complejas no idica tener talento, indica pocos escrupulos.

      • Cerrado

        BocaDePez BocaDePez
        0

        yo sie stoy en paro y uso infojobs; guardate tu estadisticas…

        yo sie stoy en paro y uso infojobs; guardate tu estadisticas imbentadas, anda chaval, que aqui todos presumis de estadisticos y no sois mas que unos desgraciaos que no salen de un cuarto

      • Cerrado

        BocaDePez BocaDePez
        0

        Aun que sea el 50%. Ya es un 50% que esta en el paro,…

        Aun que sea el 50%. Ya es un 50% que esta en el paro, pasandolas canutas.

      • Cerrado

        BocaDePez BocaDePez
        0

        pues si; parece que el culpable siempre es el qeu guarda los…

        pues si; parece que el culpable siempre es el qeu guarda los datos y encima, parece que esto quita culpabilidad al atacante

  • Cerrado

    BocaDePez BocaDePez
    0

    Es una verguenza que unos animales hagan esas cosas; pero lo que mas asco me da es que esos animales se aprovechan de gente

    Es una verguenza que unos animales hagan esas cosas; pero lo que mas asco me da es que esos animales se aprovechan de gente que busca empleo; explotan a gente sin trabajo
    patetico

  • Cerrado

    BocaDePez BocaDePez
    0

    Hay gente cuya mala leche no conoce límites. Y lo hacen sólo porque pueden (bueno, por eso y por sacarse un pastón). Esto

    Hay gente cuya mala leche no conoce límites. Y lo hacen sólo porque pueden (bueno, por eso y por sacarse un pastón). Esto raya la pura maldad. Porque si esto no es ser malvado, ya me diréis qué lo es. Sí parece sacado de un guión de película! Sólo falta la imagen de los perpetradores frotandose las manos y mientras ríen malévolamente...

    • Cerrado

      BocaDePez BocaDePez
      0

      "Y lo hacen sólo porque pueden" Muchos otros podemos pero no…

      "Y lo hacen sólo porque pueden"

      Muchos otros podemos pero no lo hacemos...

  • Cerrado

    Este trocito de libertad digital. "la información almacenada en el servidor remoto constituía "el sueño de cualquier

    Este trocito de libertad digital.

    "la información almacenada en el servidor remoto constituía "el sueño de cualquier spammer", e indicó que el troyano podía ser programado para el envío de correo 'spam' personalizado que podría haberse utilizado para realizar estafas mediante 'phising'.

    Si, generalmente te llega un phising del Banco X del cual no tienes cuenta y ya sabes que es caca. Si te llega un correo, saludandote con tu nombre y apellidos y se camufla como la supuesta empresa donde tienes puesta tu confianza, es posible que muchísimos piquen.

    También es preocupante, que Monster Worldwide, Inc, esté incluida en el safe harbor.

    Por una cosa asi les tendría que borrar de la lista y hacerles una auditoria de un par de narices, para volver a admitirlos.

    ¿las leyes de protección de datos, a dia de hoy, son papel mojado?.

  • Cerrado

    Hay que tener mala ostia para hacer esto... Despues no me extraña que los americanos esten flipando con la seguridad

    Hay que tener mala ostia para hacer esto...

    Despues no me extraña que los americanos esten flipando con la seguridad...

  • Cerrado

    Y nos quejamos de que se filtren desde Jazztel unas cuantas cuchufletas sobre los clientes que piden apoyo telefónico. Es que

    Y nos quejamos de que se filtren desde Jazztel unas cuantas cuchufletas sobre los clientes que piden apoyo telefónico.

    Es que en todos los sitios cuecen habas. :)

    Welwi

1