Español | English
rss facebook linkedin Twitter

Sobre la información robada en Monster

Es ya público el robo de información en las páginas de Monster.com (original en Symantec, pero también comentado en otros medios como 20 Minutos, o la BBC). En realidad no se trata de una incursión en los servidores de Monster.com, sino de un troyano que captura las credenciales de acceso de los departamentos de RRHH a la hora de buscar candidatos en Monster.com.

Una vez conseguido el acceso, el troyano automáticamente es capaz de realizar búsquedas en el portal buscando cierto tipo de candidatos (por país o por tipo de trabajo), y guardar toda la información confidencial de los candidatos (como por ejemplo dirección de correo, teléfono, país, ...)

Un ejemplo de la información que captura es la siguiente (algunos datos han sido ocultados):

Michael XXX|45 Bell Road|Templeton, Massachusetts 01468|US|m.xxx@yahoo.com|Work Phone: 555-363-1267

¿Para qué utiliza estos datos? La respuesta es simple: para enviar SPAM. Con estos datos es capaz de enviar SPAM personalizado para hacerlo más creíble. El asunto del correo puede ser uno de los siguientes:

%realname%, Monster.com have the new job for you
Monster.com have the new job for You, %realname%
%realname%, Monster.com suggests You the new job for you
Monster.com suggests You the new job for you, %realname%


donde sustituye %realname% por el nombre real del candidato.

Como curiosidad, todos los datos robados son de candidatos residentes en Estados Unidos (US), siendo casi 2.5 millones de usuarios los afectados.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login