“Monstruoso” hackeo de currí­culos en lí­nea

Noticias24.- Hasta 1.6 millones de currí­cula vitae en lí­nea pudieron haber sido comprometidos tras un hackeo al sitio web monster.com, uno de los más grandes servicios de búsqueda de empleo en lí­nea de los EEUU. Así­ lo reveló la compañí­a de seguridad informática Symantec, que descubrió la difusión de un troyano de nombre Infostealer.Monstres dirigido a los reclutadores que utilizan el portal para seleccionar posibles talentos.

El troyano se basa en “ingenierí­a social” y abusa de la credulidad de los usuarios (especí­ficamente, el personal de Recursos Humanos de diversas empresas), pues enví­a un email “de aspecto realista” y con datos personales para persuadir a la ví­ctima de descargar e instalar un archivo que se hace pasar por una herramienta de “búsquedas rápidas”. Según el comunicado de Symantec, “el troyano parece utilizar las credenciales de cierto número de reclutadores para identificarse en el Website y realizar búsquedas de currí­culos de candidatos ubicados en determinados paí­ses o trabajando en ciertas áreas. El troyano enví­a comandos HTTP para navegar la sección de Carpetas Administrativas (Managed Folders), y luego depura la salida output de la ventana pop-up que contiene perfiles de los candidatos que obedecen a los criterios de búsqueda.

Por este medio, los hackers habrí­an logrado controlar un número no revelado de cuentas de reclutadores que les permitieron acceder a información detallada de cientos de miles de candidatos, incluyendo correos electrónicos, direcciones fí­sicas, números telefónicos y en algunos casos información bancaria y números de seguridad social. Con esta información, un atacante serí­a capaz de robar la identidad de las ví­ctimas con fines delictivos, usualmente comprometiendo cuentas bancarias o tarjetas de crédito.

Según Symantec, Monster.com ha sido informada de las cuentas de reclutadores afectadas y solicitó su desactivación inmediata, aunque la compañí­a afectada no ha mencionado el incidente.

Los investigadores de Symantec recomendaron a los usuarios de páginas y portales de búsqueda de empleos ser cuidadosos con la cantidad de información que revelan en sus C.V., utilizar una cuenta de correo alternativa y evitar incluir información sensible como números de pasaporte, información bancaria, números de seguridad social o identificaciones.