ResumeLooters roba datos de solicitantes de empleo en Vietnam

La empresa de ciberseguridad Group-IB acaba de anunciar que un grupo de hackers llamado ResumeLooters ha robado datos personales de más de 2 millones de solicitantes de empleo infiltrándose en 65 sitios web comerciales y de empleo mediante ataques SQL y XSS.

Los ataques se centraron en la región APAC, con sitios web en Australia, China, Tailandia, India, Vietnam, etc. ResumeLooters recopiló nombres, direcciones de correo electrónico, números de teléfono, historial laboral, nivel educativo y otra información relevante de los solicitantes de empleo. Según Group-IB, el grupo criminal se fundó en noviembre de 2023 y vendió los datos robados a través de canales de Telegram.

ResumeLooters utiliza principalmente herramientas de código abierto como SQLmap, Acunetix, Metasploit... para atacar mediante SQL y XSS y penetrar en sitios web de comercio minorista y búsqueda de empleo. Una vez identificadas y explotadas las vulnerabilidades de seguridad de los sitios web, el grupo inyecta comandos maliciosos en múltiples ubicaciones del HTML.

Al inyectarse correctamente, se ejecuta un conjunto de scripts maliciosos para mostrar formularios de phishing y robar la información de los visitantes. Group-IB afirmó haber detectado casos de hackers que utilizan técnicas personalizadas, como la creación de perfiles falsos de empleadores y la publicación de CV falsos que contienen scripts XSS.

Group-IB logró acceder a la base de datos robada mediante una configuración incorrecta. Según se informa, los atacantes intentaron obtener acceso de administrador a algunos de los sitios web comprometidos. Si bien no se ha confirmado el origen de los atacantes, ResumeLooters supuestamente vendió los datos a grupos de habla china, además de utilizar versiones chinas de herramientas de código abierto.