Un portal de empleos vulnerado

El sitio es Monster.com, que es en realidad una red global separada por continentes y países (un dato: de América Latina sólo está México) a las que los internautas pueden consultar y cargar información personal, como CV, por el tema de búsqueda laboral. Lo que ocurrió con este portal es que delincuentes informáticos lograron ingresar a subdominios a través de un troyano, con lo cual lograron acceder a los datos privados de cientos de miles de personas que habían cargado esa información allí. El troyano, al que denominaron Infostealer.Monstres, reenviaba la información obtenida “a un servidor remoto”, según informó la especialista en seguridad Symantec, quien también sostuvo que las conexiones que lograron encontrar (las que habían sido vulneradas) se hicieron a través de subdominios para empleados. Estos subdominios son los que se utilizan para buscar candidatos a los diversos puestos de trabajo, y sólo se pueden acceder a ellos a través de una clave, por lo que consideran que lo que puede haber ocurrido es que el troyano haya robado la clave de alguno de los empleados. Hasta el momento habían encontrado “1,6 millones de entradas con información personal”, dato que estaban viendo de hacer llegar a Monster.com para tomar las medidas correspondientes.
Rompecadenas.com.arg

Comentarios

Entradas populares