miércoles, agosto 22, 2007

Hackean Monster.com y roban datos confidenciales de cientos de miles de usuarios


Parece que el spam es como comentábamos ayer, tan lucrativo que las organizaciones internacionales que lo sustentan están dispuestas a reventar sitios donde hay un buen alimento para sus negocios, pero el phising es aun mucho más pues en vez de vendernos nada, logran las claves del banco para poder entrar y limpiar nuestra cuenta bancaria y dejárnosla como los chorros del oro, y ese ha sido el objetivo del ataque que ha alertado Symantec que han descubierto sobre la empresa multinacional de ofertas de trabajo Monster.com

La noticia va a recorrer todo el mundo porque estamos hablando de que al parecer han sido robados no solo los emails sino incluso datos sensibles de carácter offline, como son nombre apellidos, e incluso dirección física, es decir sus domicilios, y hasta los teléfonos de los inscritos. ¿Cuantos? Pues los datos que han trascendido es que en el servidor hackeado había 1,6 millones de usuarios inscritos, de los que al parecer han sido sustraídos cientos de miles.

No hay web que pueda decir que esté a salvo de que pueda ocurrirle esto después de conocer como ya ocurrió en el pasado la entrada en los ordenadores de la Nasa, de Microsoft, y si queréis algo más cercano en los ordenadores del Palacio de la Moncloa, pero el tema de las bases de datos es mucho más peliagudo ya que no se trata de que entren y hackeen la web poniendo otras en sustitución, o que pinten la cara de Aznar, que era el presidente del gobierno en su día, sino que han conseguido llevarse datos sensibles de los que Monster.com es responsable.

Ahora los agoreros vendrán a atacar a internet por la vulnerabilidad, porque no es seguro, porque ... miles de historias más, pero la realidad es que si bien la noticia es superimportante, no ocurre todos los días y las medidas de seguridad en internet en las webs que manejan este tipo de información suelen estar bastante protegidas en general, aunque insisto que ninguna está libre de poder pasar por ser el centro de este tipo de ataques.

En este caso y según informa Symantec, ha sido mediante un troyano con el que han conseguido los datos, pero el trabajo de esta gente no ha acabado ahí, sino que han enviado un correo phising que no es sino un email en el que se suplanta la imagen de una empresa, en este caso Monster.com para que el usuario crea estar recibiéndolo de la empresa original con la que ya tiene algún tipo de relación, y de esta forma ganarse la confianza, pero en esta ocasión era mucho más creíble pues el usuario recibía el correo con información suya real y por tanto era mucho más difícil que desconfiara.

Una vez ganada la confianza del usuario se le suele ofrecer un link a una web que parece ser la original pero que es una pagina falsa, y alli pedirle que introduzca las claves de sus cuentas bancarias de una u otra forma. Esta vez lo que han hecho ha sido decirle que debía instalarse un programa denominado "Monster Job Seeker Tool" con el que decían que mejoraría sus búsquedas de empleo, pero que lejos de ser verdad era un programa que incluía dos herramientas contra la seguridad informática, la primera para conseguir las claves de acceso a sus bancos online y enviar la brigada de desinfección bancaria para dejarlas limpias limpias limpias, pero la segunda inutilizaba los archivos personales que tiene en su ordenador mediante un sistema de encriptación, con lo que si quiere recuperarlos deberá pagar una cantidad de dinero a esta gente.

Todo un estudiado sistema de delincuencia que en este caso ha logrado sus objetivos y que aunque no nos afecta directamente pues estamos hablando de USA y que la mayoría de esos usuarios son de ese país, dice el refrán que cuando las barbas de tu vecino veas pelar...

Si quieres leer la noticia publicada por Symantec, puedes hacerlo aquí.

Actualización:
Según publica The Times en su versión online, parece que los datos no han sido de usuarios de Estados Unidos sino que afecta usuarios británicos pero que los servidores están en USA, y en cuanto a la cantidad parece que es mayor de lo publicado hasta el momento..

Monster.com told Times Online that it was possible information relating to the 3.2 million Britons who use the site could have been taken, but that it could not be sure because it didn't know which of its servers had been affected.

It confirmed that some British information is stored on its servers in the US, but said that Symantec's report had been based on a separate 'remote server' on which the stolen details had been posted - and which showed the trail back to Monster - rather than on Monster's servers themselves.

"We're still investigating - we don't yet know how this information was obtained, other than that it was downloaded using the login details of legitimate customers of ours," Patrick W Manzo, vice president for fraud prevention at Monster.com, said.


Artículos relacionados:

Etiquetas: , , ,