• Tweet

CVs y datos personales comprometidos.

Los detalles de la información de medio millon de usuarios podría estar en riesgo despues de que Hackers usaron un sofisticado ataque para penetrar la seguridad del sitio Web de empleo The Guardian.

El periódico fue rápido para responder a la infracción, los usuarios del sitio que pensaron que habían sido comprometidos fueron avisados por correo electrónico con información sobre lo que había ocurrido.

"Hemos sido asegurados por nuestro proveedor de que el sistema es ahora seguro y hemos identificado y contactado a todos los que pudieron haber sido afectados," Dijo la compañia en una actualización de seguridad.

Después de la declaración se dijo que podrian haber sido comprometidos los datos de alrededor de 500,000 de los 10.4 millones de usuarios del sitio. El periódico añadió que había contactado a la oficina del comisionado de información, como debe de ser, y esta trabajando con la unidad Scotland Yard e-crime para resolver este problema.

"La policia permanece ansiosa por conservar la información al minimo acerca del aparente robo a fin de no comprometer sus investigaciones, pero de acuerdo con nosostros podríamos informar a aquellos usuarios que puedan ser afectados" dijo la declaración.

"Hacemos incapié en que lamentamos que esta violación haya ocurrido", esto fue aparentemente un deliberado y sofisticado crimen, del cual The Guardian es una víctima sumada a algunos de nuestros usuarios.

Patrik Runald, Senior Manager de seguridad de la firma Websense, insto a los usuarios del sitio a ser cuidadosos con sus datos en las proximas semanas, sugiriendo que los criminales podrían utilizar esa información para construir un sofisticado ataque social por un periodo de tiempo.

"Los maleantes tienen acceso a la información sobre el objetivo y hace posible crear un atractivo y creible email que tenga una alta probabilidad de engañar al usuario para hacer click en un link y ejecutar el archivo adjunto," dijo él.

Avisamos a todos a quienes han recibido la notificación de The Guardian de que su información personal ha sido comprometida, esto para que puedan tomar extremo cuidado las proximas semanas, tanto en casa como en el trabajo.

Phil Jevans, presidente ejecutivo de Iron Key y presidente de la Anti-Phishing Working Group, fue más alla, explicando que el ataque señaló la muerte de los viejos métodos de seguridad en línea y allanó el camino para alternativas más seguras.

"El ataque al sitio web de empleo The Guardian demuestra por qué los días en que un nombre de usuario, dirección de correo electrónico y la contraseña son suficientes para proteger sus datos en Internet se han terminado" Dijo, agregando que dos factores de autenticación son el mejor método disponible para proveedores y empresas.

"Necesitamos esas protecciones para los servicios en línea, que son accedidos por los usuarios, y para servicios de la computación basada en nube, que las compañias estan empezando a subcontratarde estos servicios" explicó él.

Por David Neal

Traducción Edgar López