{"id":1171228,"date":"2024-02-06T11:17:26","date_gmt":"2024-02-06T11:17:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-las-bolsas-de-trabajo-en-apac-y-roban-datos-de-millones-de-solicitantes-de-empleo\/"},"modified":"2024-02-06T11:17:31","modified_gmt":"2024-02-06T11:17:31","slug":"los-piratas-informaticos-explotan-las-bolsas-de-trabajo-en-apac-y-roban-datos-de-millones-de-solicitantes-de-empleo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-las-bolsas-de-trabajo-en-apac-y-roban-datos-de-millones-de-solicitantes-de-empleo\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan las bolsas de trabajo en APAC y roban datos de millones de solicitantes de empleo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Web oscura\/Cibercrimen<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las agencias de empleo y las empresas minoristas ubicadas principalmente en la regi\u00f3n de Asia y el Pac\u00edfico (APAC) han sido atacadas por un actor de amenazas previamente indocumentado conocido como Curr\u00edculum Saqueadores<\/strong> desde principios de 2023 con el objetivo de robar datos confidenciales.<\/p>\n

Group-IB, con sede en Singapur, dijo que las actividades del equipo de pirater\u00eda est\u00e1n orientadas a plataformas de b\u00fasqueda de empleo y el robo de curr\u00edculums, con hasta 65 sitios web comprometidos entre noviembre de 2023 y diciembre de 2023.<\/p>\n

Se estima que los archivos robados contienen 2.188.444 registros de datos de usuarios, de los cuales 510.259 han sido extra\u00eddos de sitios web de b\u00fasqueda de empleo. M\u00e1s de dos millones de direcciones de correo electr\u00f3nico \u00fanicas est\u00e1n presentes en el conjunto de datos.<\/p>\n

“Al utilizar ataques de inyecci\u00f3n SQL contra sitios web, el actor de amenazas intenta robar bases de datos de usuarios que pueden incluir nombres, n\u00fameros de tel\u00e9fono, correos electr\u00f3nicos y DoB, as\u00ed como informaci\u00f3n sobre la experiencia de los solicitantes de empleo, su historial laboral y otros datos personales confidenciales”. investigador de seguridad Nikita Rostovcev dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Los datos robados luego son puestos a la venta por el actor de amenazas en los canales de Telegram”.<\/p>\n

Group-IB dijo que tambi\u00e9n descubri\u00f3 evidencia de infecciones de secuencias de comandos entre sitios (XSS) en al menos cuatro sitios web leg\u00edtimos de b\u00fasqueda de empleo que est\u00e1n dise\u00f1ados para cargar secuencias de comandos maliciosas responsables de mostrar p\u00e1ginas de phishing capaces de recopilar credenciales de administrador.<\/p>\n

ResumeLooters es el segundo grupo despu\u00e9s de GambleForce que se ha encontrado organizando ataques de inyecci\u00f3n SQL en la regi\u00f3n APAC desde finales de diciembre de 2023.<\/p>\n

\"Solicitantes<\/a><\/div>\n

La mayor\u00eda de los sitios web comprometidos tienen su sede en India, Taiw\u00e1n, Tailandia, Vietnam, China, Australia y Turqu\u00eda, aunque tambi\u00e9n se han reportado compromisos en Brasil, Estados Unidos, Turqu\u00eda, Rusia, M\u00e9xico e Italia.<\/p>\n

El modus operandi de ResumeLooters implica el uso de c\u00f3digo abierto. mapa sql<\/a> herramienta para llevar a cabo ataques de inyecci\u00f3n SQL y soltar y ejecutar cargas \u00fatiles adicionales como el Carne de res<\/a> (abreviatura de Browser Exploitation Framework) herramienta de prueba de penetraci\u00f3n y c\u00f3digo JavaScript fraudulento dise\u00f1ado para recopilar datos confidenciales y redirigir a los usuarios a p\u00e1ginas de recolecci\u00f3n de credenciales.<\/p>\n

El an\u00e1lisis de la empresa de ciberseguridad sobre la infraestructura del actor de amenazas revela la presencia de otras herramientas como Metasploit, dirb\u00fasqueda<\/a>y radiograf\u00eda<\/a>junto con una carpeta que alberga los datos robados.<\/p>\n

\"La<\/a><\/center><\/div>\n

La campa\u00f1a parece tener una motivaci\u00f3n financiera, dado que ResumeLooters cre\u00f3 dos canales de Telegram llamados \u6e17\u900f\u6570\u636e\u4e2d\u5fc3 y \u4e07\u56fd\u6570\u636e\u963f\u529b el a\u00f1o pasado para vender la informaci\u00f3n.<\/p>\n

“ResumeLooters es otro ejemplo m\u00e1s de cu\u00e1nto da\u00f1o se puede causar con s\u00f3lo un pu\u00f1ado de herramientas disponibles p\u00fablicamente”, dijo Rostovcev. “Estos ataques se ven impulsados \u200b\u200bpor una seguridad deficiente, as\u00ed como por pr\u00e1cticas inadecuadas de gesti\u00f3n de bases de datos y sitios web”.<\/p>\n

“Es sorprendente ver c\u00f3mo algunos de los ataques SQL m\u00e1s antiguos pero notablemente efectivos siguen prevaleciendo en la regi\u00f3n. Sin embargo, la tenacidad del grupo ResumeLooters se destaca mientras experimentan con diversos m\u00e9todos de explotaci\u00f3n de vulnerabilidades, incluidos los ataques XSS”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n