Piratas informáticos roban los datos de miles de usuarios de Monster.com

monsterUn ataque mediante el empleo de un troyano denominado ‘Infostealer.Monstres’ podría haber permitido a piratas informáticos acceder a información personal de centenares de miles de usuarios del portal de empleo Monster.com, según informa la compañía de seguridad informática Symantec.

El programa se encargaba posteriormente de reenviar los datos a un servidor remoto en el que los empleados de la compañía de seguridad ‘on-line’ encontraron alrededor de 1,6 millones de entradas con información personal de centenares de miles de personas.

El informe de Symantec destaca que sólo se apreciaron conexiones a través de los subdominios para empleados ‘hiring.monster.com’ y ‘recruiter.monster.com’, utilizados por captadores de candidaturas y encargados de recursos humanos para la búsqueda de potenciales candidatos.

Estos sitios requieren la introducción de claves de acceso para visualizar la información de los candidatos, por lo que ‘probablemente el troyano habría utilizado los códigos robados de algunos empleados’, explicó Symantec.

Asimismo, la compañía de seguridad subrayó que la información almacenada en el servidor remoto constituía ‘el sueño de cualquier spammer’, e indicó que el troyano podía ser programado para el envío de correo ‘spam’ personalizado que podría haberse utilizado para realizar estafas mediante ‘phising’.

Symantec afirmó haberse puesto en contacto con Monster para indicar las cuentas comprometidas y facilitar su eliminación.