Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan las bolsas de trabajo en APAC y roban datos de millones de solicitantes de empleo
  • Tecnología

Los piratas informáticos explotan las bolsas de trabajo en APAC y roban datos de millones de solicitantes de empleo

teknomers 6 de Şubat de 2024 (Last updated: 6 de Şubat de 2024) 4 minutes read
Los piratas informáticos explotan las bolsas de trabajo en APAC


06 de febrero de 2024Sala de redacciónWeb oscura/Cibercrimen

Las agencias de empleo y las empresas minoristas ubicadas principalmente en la región de Asia y el Pacífico (APAC) han sido atacadas por un actor de amenazas previamente indocumentado conocido como Currículum Saqueadores desde principios de 2023 con el objetivo de robar datos confidenciales.

Group-IB, con sede en Singapur, dijo que las actividades del equipo de piratería están orientadas a plataformas de búsqueda de empleo y el robo de currículums, con hasta 65 sitios web comprometidos entre noviembre de 2023 y diciembre de 2023.

Se estima que los archivos robados contienen 2.188.444 registros de datos de usuarios, de los cuales 510.259 han sido extraídos de sitios web de búsqueda de empleo. Más de dos millones de direcciones de correo electrónico únicas están presentes en el conjunto de datos.

“Al utilizar ataques de inyección SQL contra sitios web, el actor de amenazas intenta robar bases de datos de usuarios que pueden incluir nombres, números de teléfono, correos electrónicos y DoB, así como información sobre la experiencia de los solicitantes de empleo, su historial laboral y otros datos personales confidenciales”. investigador de seguridad Nikita Rostovcev dicho en un informe compartido con The Hacker News.

La seguridad cibernética

“Los datos robados luego son puestos a la venta por el actor de amenazas en los canales de Telegram”.

Group-IB dijo que también descubrió evidencia de infecciones de secuencias de comandos entre sitios (XSS) en al menos cuatro sitios web legítimos de búsqueda de empleo que están diseñados para cargar secuencias de comandos maliciosas responsables de mostrar páginas de phishing capaces de recopilar credenciales de administrador.

ResumeLooters es el segundo grupo después de GambleForce que se ha encontrado organizando ataques de inyección SQL en la región APAC desde finales de diciembre de 2023.

Solicitantes de empleo

La mayoría de los sitios web comprometidos tienen su sede en India, Taiwán, Tailandia, Vietnam, China, Australia y Turquía, aunque también se han reportado compromisos en Brasil, Estados Unidos, Turquía, Rusia, México e Italia.

El modus operandi de ResumeLooters implica el uso de código abierto. mapa sql herramienta para llevar a cabo ataques de inyección SQL y soltar y ejecutar cargas útiles adicionales como el Carne de res (abreviatura de Browser Exploitation Framework) herramienta de prueba de penetración y código JavaScript fraudulento diseñado para recopilar datos confidenciales y redirigir a los usuarios a páginas de recolección de credenciales.

El análisis de la empresa de ciberseguridad sobre la infraestructura del actor de amenazas revela la presencia de otras herramientas como Metasploit, dirbúsqueday radiografíajunto con una carpeta que alberga los datos robados.

La seguridad cibernética

La campaña parece tener una motivación financiera, dado que ResumeLooters creó dos canales de Telegram llamados 渗透数据中心 y 万国数据阿力 el año pasado para vender la información.

“ResumeLooters es otro ejemplo más de cuánto daño se puede causar con sólo un puñado de herramientas disponibles públicamente”, dijo Rostovcev. “Estos ataques se ven impulsados ​​por una seguridad deficiente, así como por prácticas inadecuadas de gestión de bases de datos y sitios web”.

“Es sorprendente ver cómo algunos de los ataques SQL más antiguos pero notablemente efectivos siguen prevaleciendo en la región. Sin embargo, la tenacidad del grupo ResumeLooters se destaca mientras experimentan con diversos métodos de explotación de vulnerabilidades, incluidos los ataques XSS”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El pasador se suelta durante el reciente vuelo espacial comercial de Virgin Galactic: “Sin impacto en la seguridad”
Next: La OPI de Reddit apunta a una baja flotación y una baja valoración

Related Stories

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en
  • Tecnología

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en código son decepcionantes

teknomers 18 de Temmuz de 2026
Hyundai: los empleados tienen tanto miedo de ser reemplazados por
  • Tecnología

Hyundai: los empleados tienen tanto miedo de ser reemplazados por humanoides que hacen huelga

teknomers 18 de Temmuz de 2026
iPhone 18 Pro Max: ¿por fin un sensor de cámara
  • Tecnología

iPhone 18 Pro Max: ¿por fin un sensor de cámara con apertura variable?

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Beyoncé: “Definitivamente hay una sensación peligrosa cuando estás en… — Lecciones inspiradoras sobre amor, confianza, vulnerabilidad, fortaleza emocional y por qué abrir tu corazón requiere un verdadero coraje de la icónica figura musical conocida por su poderosa voz y profundas reflexiones sobre las relaciones.

teknomers 18 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: El entrenador de Inglaterra, Thomas Tuchel, defiende la táctica en las semifinales tras la derrota ante Argentina

teknomers 18 de Temmuz de 2026
  • General

Guerra en Ucrania: soldados rusos intentan derribar un dron ucraniano… pero destruyen su propio depósito de municiones

teknomers 18 de Temmuz de 2026
  • General

De Beers: Anglo American selecciona al postor preferido para la empresa

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.