Cientos de miles de usuarios de Monster.com, el portal de empleo más popular en Estados Unidos, han recibido un ataque de phishing. Es decir, correos electrónicos, aparentemente de la propia Monster, en los que se instaba a los usuarios a descargar e instalar un programa para mejorar sus búsquedas de empleo, llamado Monster Job Seeker. Sin embargo, en realidad era un troyano.
Se trataba de un programa dañino llamado Trojan.Gpcoder.E, capaz de rastrear claves bancarias y bloquear los archivos del ordenador en el que se instalaba. Además, pedía al afectado pagar una cantidad a cambio de desbloquearlos. Lo más grave es que estos correos falsos eran muy realistas, ya que incluían datos personales auténticos de sus víctimas. Según informa la empresa de antivirus Symantec, todo se debe a un fallo de seguridad dentro de la propia página de Monster.
Otro troyano, muy parecido al de los correos (de hecho ambos aparecían bajo un icono que imita el logo de Monster) y de nombre Infostealer.Monstres, consiguió acceder al panel de Monster destinado a las empresas que buscan trabajadores, usando contraseñas robadas (no se sabe cómo). En dicho panel, los departamentos de recursos humanos pueden buscar candidatos potenciales, visitando sus currículos y viendo los datos que el candidato haya decidido incluir.
El troyano guardaba automáticamente todos estos datos y los enviaba a un servidor externo, controlado por los responsables del ataque. Cuando Symantec llegó a este servidor siguiendo los rastros que el troyano dejaba a su paso, se encontró con una base de datos con 1,6 millones de entradas, correspondientes a cientos de miles de candidatos de Monster, sobre todo de Estados Unidos. Nombre, apellidos, dirección postal, correo electrónico, números de teléfono… El «sueño de un spammer«, afirma el comunicado de Symantec.
No hay datos sobre la cantidad de afectados por el ataque. Los responsables de Monster dicen que la información robada por el troyano es la misma que se puede encontrar en unas páginas amarillas, si exceptuamos el propio curriculum o la dirección de correo electrónico (precisamente la más importante). Además, no es lo mismo un listado en papel que una base de datos informática, en la que uno de estos programas puede campar a sus anchas.
Esperemos que los portales de empleo españoles vigilen mejor sus contraseñas y tengan mejores medidas de seguridad. En cualquier caso, si tienes tu curriculum alojado en una de estas páginas, siempre es mejor no incluir todos tus datos de forma pública y al alcance de cualquiera. Siempre puedes elegir qué datos mostrar o no, y lo más recomendable es usar una cuenta de correo distinta de la habitual, y no proporcionar los más cruciales hasta que la propia empresa se interese por ti.
Vía: hispamp3