MinutoUno

Cuidado: sigue el robo de información personal en la Web

Tecno

Ladron-informatico
Ladron-informatico WEB/minutouno.com/MS
Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Esta vez usaron una herramienta muy sofisticada, y eligieron un portal de empleo para el engaño.
  • La información comprometida permite todo tipo de estafas virtuales



Dos nuevos casos de robo de información se dieron a conocer por estos días: un troyano y una herramienta desarrollada por hackers. Por un lado, el troyano denominado ‘Infostealer.Monstres’ fue el anzuelo para acceder a información personal de cientos de miles de usuarios del portal de empleo Monster.com, según informa Symantec, fabricante de los productos de seguridad de la línea Norton.

Por otra parte, una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs, fabricantes del antivirus Panda, ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.


Un troyano y una herramienta desarrollada por hackers son los nuevos villanos del ciberespacio.    


El troyano “Infostealer.Monstres” se encargaba de reenviar los datos recogidos en el portal de búsquedas laborales Monster.com a un servidor remoto, en el que expertos de Symantec encontraron alrededor de 1.600.000 de entradas con información personal de cientos de miles de personas. El informe de la firma de seguridad informática destaca que sólo se observaron conexiones a través de los subdominios para empleados ‘hiring.monster.com’ y ‘recruiter.monster.com’, utilizados por captadores de candidaturas y encargados de recursos humanos para la búsqueda de potenciales candidatos.

Estos sitios requieren la introducción de claves de acceso para visualizar la información de los candidatos, por lo que ‘probablemente el troyano haya utilizado los códigos robados de algunos empleados’, explicó Symantec, y afirmó haberse puesto en contacto con el portal Monster para indicar las cuentas comprometidas, y facilitar su eliminación.

En el caso de la herramienta Apophis, lo llamativo es que entre los datos robados y guardados en el archivo descubierto por PandaLabs figuraban, además de la cuenta bancaria o el email, otros como el domicilio del usuario, su número telefónico o la fecha de expiración de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.


Con los datos robados los delincuentes pueden suplantar la identidad de una persona.    


Apophis ofrece a los ciber-delincuentes varias opciones. Así, pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.

Más casos que hacen necesario, como siempre, elevar los medios para prevenir este tipo de estafas. El uso de un antivirus y la actualización del sistema operativo son dos pilares básicos en la lucha contra estos nuevos “cuentos del tío” virtuales.

Dejá tu comentario

Te puede interesar

Las Más Leídas