- Esta vez usaron una herramienta muy sofisticada.
- La información comprometida permite todo tipo de estafas virtuales.
El diario digital Minutouno.com informa de dos nuevos casos de robo de información que se dieron a conocer por estos días: un troyano y una herramienta desarrollada por hackers. Por un lado, el troyano denominado ‘Infostealer.Monstres’ [*] fue el anzuelo para acceder a información personal de cientos de miles de usuarios del portal de empleo Monster.com, según informa Symantec.
El troyano “Infostealer.Monstres” se encargaba de reenviar los datos recogidos en el portal de búsquedas laborales Monster.com a un servidor remoto, en el que expertos de Symantec encontraron alrededor de 1.600.000 de entradas con información personal de cientos de miles de personas. El informe de la firma de seguridad informática destaca que sólo se observaron conexiones a través de los subdominios para empleados ‘hiring.monster.com’ y ‘recruiter.monster.com’, utilizados por captadores de candidaturas y encargados de recursos humanos para la búsqueda de potenciales candidatos.
Estos sitios requieren la introducción de claves de acceso para visualizar la información de los candidatos, por lo que ‘probablemente el troyano haya utilizado los códigos robados de algunos empleados’, explicó Symantec, y afirmó haberse puesto en contacto con el portal Monster para indicar las cuentas comprometidas, y facilitar su eliminación.
Por otra parte, una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs, fabricantes del antivirus Panda, ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.
Lo llamativo es que entre los datos robados y guardados en el archivo descubierto por PandaLabs figuraban, además de la cuenta bancaria o el email, otros como el domicilio del usuario, su número telefónico o la fecha de expiración de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.
Más casos que hacen necesario, como siempre, elevar los medios para prevenir este tipo de estafas. El uso de un antivirus y la actualización del sistema operativo son dos pilares básicos en la lucha contra estos nuevos “cuentos del tío” virtuales.
Por otra parte, una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs, fabricantes del antivirus Panda, ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.
Lo llamativo es que entre los datos robados y guardados en el archivo descubierto por PandaLabs figuraban, además de la cuenta bancaria o el email, otros como el domicilio del usuario, su número telefónico o la fecha de expiración de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.
Más casos que hacen necesario, como siempre, elevar los medios para prevenir este tipo de estafas. El uso de un antivirus y la actualización del sistema operativo son dos pilares básicos en la lucha contra estos nuevos “cuentos del tío” virtuales.
"Con los datos robados los delincuentes pueden suplantar la identidad de una persona".
No hay comentarios:
Publicar un comentario