Robo masivo de datos de los usuarios del portal de empleo Monster.com

(Agencias / PD).- El portal norteamericano de ofertas de empleo Monster.com, ha informado a sus usuarios de la existencia de algunas ofertas falsas utilizadas para recopilar y compartir información personal de los suscriptores.

El sitio de búsqueda de empleo ha sufrido un ataque en el que le han sido sustraidos cientos de miles de datos sobre sus clientes.

La firma de seguridad Symantec, quien ha hecho público el caso, asegura que los piratas lograron colarse en la sección de empleados del sitio web utilizando contraseñas y datos de acceso que habían sido previamente robados con un troyano, informa BBC News.

Gracias a estas claves se recopilaron nombres de usuarios, direcciones de correo eletrónico, direcciones de domicilios y números de teléfono que fueron almacenados en un servidor remoto. Los datos robados se han utilizado en intentos de fraudes de ‘phishing‘ y para el envío de correo no deseado.

«Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com«, dice el informe de Symantec.

La compañía de seguridad se ha puesto en contacto con Monster.com, al que ha alertado sobre unos casos de ‘phishing’ «muy realista» pues contenían datos personales de las víctimas. En algunos mensajes se pedía a los usuarios que descargasen la herramienta «Monster Job Seeker«, que en realidad era un programa que encriptaba los archivos del ordenador y dejaba una nota en la que se solicitaba dinero a cambio de la desencriptación.

Monster.com asegura que este caso no está relacionado con el nivel de seguridad de sitio web. «No estamos al tanto de ningún caso de robo de identidades. De hecho, la información que se guarda en nuestros servidores no es diferente a la disponible en el listín telefónico«, comenta Patrick Manzo, vicepresidente de prevención de fraudes de Monster.

Symantec, por su parte, aconseja que los usuarios limiten los datos de contacto que facilitan en los sitios de búsqueda de empleo.

Un email de la dirección de Monster llegó el pasado jueves a un gran número de usuarios en el que se manifestaba que “desgraciadamente, de vez en cuando se publican ofertas de empleo que resultan ser falsas, y se utiliza información personal de los usuarios que pretenden acceder a un puesto de trabajo, de forma completamente ilícita”.

Según el portavoz de la compañía, Kevin Mullins, el email será enviado a todos los usuarios, una cifra que podría elevarse a varios millones. La nota también hace referencia a un caso concreto del que se ha hablado durante mucho tiempo, pero cuyos daños son difíciles de determinar. Según Mullins, la compañía no trata de alarmar a los internautas, sino que pretende advertirlos de las posibles irregularidades.

Pam Dixon, una investigadora familiarizada con las webs de búsqueda de empleo, asegura que muchas personas han contestado a ofertas de empleo revelando datos confidenciales como números de tarjetas de crédito o el número de la Seguridad Social. El email remitido por Monster a sus usuarios es la primera advertencia a gran escala a los usuarios acerca de las precauciones que deben tomar a la hora de acceder a una oferta de empleo.

Competidores como Career Builder y HotJobs, propiedad de Yahoo Inc., están redactando también notas informativas destinadas a los usuarios acerca del robo de información confidencial a través de la red.

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Lo más leído