📰 Artículos

Roban datos personales de miles de usuarios de Monster.com

tumerudi 21 agosto 2007 20:29

⋮

La empresa de seguridad Symantec ha alertado de un ataque sufrido por el portal de empleo Monster.com y por el cual los datos de miles de usuarios, la mayoría ciudadados residentes en EE.UU., han sido robados con un troyano y reenviados a un servidor remoto controlado por los atacantes.

Para completar la jugada y aprovechándose del realismo que ofrecían los datos sustraídos, los piratas informáticos se dedicaron a enviar a esos usuarios correos falsos suplantando a Monster.com, en el que se les pedía la instalación de un programa llamado "Monster Job Seeker Tool" y que teóricamente ayudaría a los usuarios a realizar sus búsquedas de empleo.

En realidad ese programa ocultaba dos herramientas contra la seguridad informática, una para obtener las claves de acceso web a bancos y la segunda un virus programado para inutilizar mediante encriptación archivos personales del ordenador, obligando de esta manera al usuario afectado a pagar una determinada cantidad de dinero para volver a recuperarlos.

Fuentes: Libertad Digital y El Mundo

💬 Comentarios

vukits 21 agosto 2007 20:46

⋮

MONSTRUOSO xD

✖

BocaDePez 21 agosto 2007 21:00

⋮

me lo has quitado de la boca xDDDD

✖

BocaDePez 22 agosto 2007 07:05

⋮

Cuanto talento tan mal aprovechado, pues atacan a quien buscan un empleo por el que ganarse la vida si mal no me equivoco...
Si todo este talento fuese usado para colarse en los ordenatas de los "miembros honorificos" y demás gurús de las $GAE con la consecuente instalación de un programa en el que desviara las inmensas recaudaciones hasta la gente verdaderamente necesitada, no solo sería el mencionado talento aprovechado sino que además declararía a esa gente "hijos adoptivos" en mi pueblo.

✖

BocaDePez 22 agosto 2007 21:44

⋮

No apruebo el metodo en absoluto y mucho menos q se juegue con la gente deseperada q busca trabajo ,pero = este talento ,tb esta sin trabajo y por eso a sobrado tiempo para hacerlo

xipher 24 agosto 2007 00:04

⋮

El problema es que si hicieran eso les caería el triple de carcel, ya que se estarían metiendo con peces gordos que tienen mucho más dinero del que pueden gastar.

BocaDePez 21 agosto 2007 20:50

⋮

sigh...

BocaDePez 21 agosto 2007 20:51

⋮

Pero inteligente a la vez.

BocaDePez 21 agosto 2007 20:51

⋮

✖

usuario-eliminado 22 agosto 2007 00:10

⋮

spam!!

WiLZy 21 agosto 2007 20:58

⋮

Terrorismo digital, lamentable.

✖

BocaDePez 21 agosto 2007 21:08

⋮

esperate a ver el puro que les cae por no haber guardado bien los datos personales

✖

BocaDePez 23 agosto 2007 14:16

⋮

pues si; parece que el culpable siempre es el qeu guarda los datos y encima, parece que esto quita culpabilidad al atacante

welwitschia 21 agosto 2007 21:18

⋮

Y nos quejamos de que se filtren desde Jazztel unas cuantas cuchufletas sobre los clientes que piden apoyo telefónico.

Es que en todos los sitios cuecen habas. :)

Welwi

BocaDePez 21 agosto 2007 21:59

⋮

AHORA VENDRA ALGUIEN A DECIR QUE SIEMPRE HAY NOTICIAS EN CONTRA DE MONSTER

✖

electronpositivo 21 agosto 2007 22:13

⋮

Siempre hay noticias en contra de Monster :D

jamad92 21 agosto 2007 23:37

⋮

, obligando de esta manera al usuario afectado a pagar una determinada cantidad de dinero para volver a recuperarlos.

increible esa parte

✖

tumerudi 21 agosto 2007 23:44

⋮

Eso no es nuevo:

Copias piratas de Windows Vista con virus

✖

BocaDePez 22 agosto 2007 04:57

⋮

Eso es un HOAX, listillo

✖

BocaDePez 22 agosto 2007 09:39

⋮

Es un IUT, pedazo de palurdo

✖

NomadaEgosanti 22 agosto 2007 13:11

⋮

es un asdfghjklñ ¿es que no lo veis? xDDDDD

BocaDePez 22 agosto 2007 04:06

⋮

Hay gente cuya mala leche no conoce límites. Y lo hacen sólo porque pueden (bueno, por eso y por sacarse un pastón). Esto raya la pura maldad. Porque si esto no es ser malvado, ya me diréis qué lo es. Sí parece sacado de un guión de película! Sólo falta la imagen de los perpetradores frotandose las manos y mientras ríen malévolamente...

✖

BocaDePez 22 agosto 2007 17:07

⋮

"Y lo hacen sólo porque pueden"

Muchos otros podemos pero no lo hacemos...

CoCoDJ 22 agosto 2007 07:26

⋮

Hay que tener mala ostia para hacer esto...

Despues no me extraña que los americanos esten flipando con la seguridad...

BocaDePez 22 agosto 2007 07:48

⋮

Ahora sólo falta que algun gracioso con el cociente de inteligencia superior y una habilidad para la programación fuera de serie quiera superarlos y se vaya a por Infojobs por ejemplo.... sólo de pensarlo se me ponen los pelos de punta!!

✖

BocaDePez 4 septiembre 2007 17:35

⋮

Puedes estar seguro de que lo harán. Tiempo al tiempo

Explicación: En un ataque tradicional de phishing (ej: bancario) se envían cientos de miles de emails a [casi] todo quisqui, sin distinción; algunos caen, pero cada vez menos (... aunque este matiz es discutible), pero desde luego no caen aquellos que reciben un email de Banco X cuando sólo tienen dinero en el Banco Z. Estos emails tradicionales *no son esperados* por el destinatario. Sin embargo...

... si los 1,6 millones de usuarios de monster.com cuyos datos personales (email, curriculum!, etc) han sido sustraídos reciben un email de phishing / scam (oferta de trabajo falsa) o variantes, será *más probable* que caiga en la trampa porque *sí está esperando* emails. OSTRAS

En el argot de phishing, a esto le llaman "spear phishing" o emails fraudulentos más dirigidos (comunidades más cerradas); en este caso la comunidad de personas que buscan trabajo con su CV en la web.

BocaDePez 22 agosto 2007 08:51

⋮

Estos son unos hij d gr pu....se aprovechan de la desesperacion de los que estan en el paro. Que tienen 4 perras para terminar el mes. Coño de joder que vayan a por cuentas bancarias suculentas de gente con pasta, pero claro eso como es mas complicado. Siempre es mas facil ir a por los facil. Yo no veo el talento ni mucho menos.

El aprovecharse de la desesperacion de la gente aun que sea con tecnicas tan complejas no idica tener talento, indica pocos escrupulos.

✖

BocaDePez 22 agosto 2007 09:28

⋮

Sólo como puntualización: apostaría a que ni la mitad de la gente que usa Monster, Infojobs, etc. está en el paro.

✖

BocaDePez 22 agosto 2007 10:23

⋮

Aun que sea el 50%. Ya es un 50% que esta en el paro, pasandolas canutas.

BocaDePez 23 agosto 2007 14:18

⋮

yo sie stoy en paro y uso infojobs; guardate tu estadisticas imbentadas, anda chaval, que aqui todos presumis de estadisticos y no sois mas que unos desgraciaos que no salen de un cuarto

ebofe 22 agosto 2007 10:08

⋮

Este trocito de libertad digital.

"la información almacenada en el servidor remoto constituía "el sueño de cualquier spammer", e indicó que el troyano podía ser programado para el envío de correo 'spam' personalizado que podría haberse utilizado para realizar estafas mediante 'phising'.

Si, generalmente te llega un phising del Banco X del cual no tienes cuenta y ya sabes que es caca. Si te llega un correo, saludandote con tu nombre y apellidos y se camufla como la supuesta empresa donde tienes puesta tu confianza, es posible que muchísimos piquen.

También es preocupante, que Monster Worldwide, Inc, esté incluida en el safe harbor.

Por una cosa asi les tendría que borrar de la lista y hacerles una auditoria de un par de narices, para volver a admitirlos.

¿las leyes de protección de datos, a dia de hoy, son papel mojado?.

barbin 22 agosto 2007 10:12

⋮

Posiblemente haya sido un niño ruso de 9 años :)

BocaDePez 23 agosto 2007 14:14

⋮

Es una verguenza que unos animales hagan esas cosas; pero lo que mas asco me da es que esos animales se aprovechan de gente que busca empleo; explotan a gente sin trabajo
patetico

BocaDePez 24 agosto 2007 22:44

⋮

Ya no hay que fiarse de ninguna página web que pida datos reales, ni siquiera tratandose de páginas bancarias aunque digan que son seguras.

Menos mal que me paso a diario por esta página por que si no, caigo en la trampa de monster.com

BocaDePez 4 septiembre 2007 17:48

⋮

Tener presente (si no recuerdo mal, de haberlo leído en otros foros) que han podido extraer datos porque... utilizaron pares de "usuarios / contraseñas" sustraídos previamente a compañías clientes legítimas de monster.com.

Pararos a pensar d.e.t.e.n.i.d.a.m.e.n.t.e. lo que significa tal detalle. eh!, he dicho pensar detenidamente ;-)

Desde mi punto de vista se deducen al menos 2 cosas:

(a) Es una demostración más [pero bárbara] de que "usuario / contraseña" es una medida de seguridad o.b.s.o.l.e.t.a. (pero por años y años lamentablemente persistirá).

(b) Es harto probable que dentro de unos meses (...) le pase a otra compañía.

Como diría Microsoft... "This an industry issue (), not a MS problem". Lo que se traduce en... "No es una vulnerabilidad exclusiva de monster.com sino de todas aquellas compañía que permiten acceder a datos simplemente con usuario / contraseña"

En fin... sinceramente, el mundo está cambiando muy rápidamente. Paradlo, me quiero bajar (Mafalda)