cupure logo
queparaloslaspordelunamásespañacon

Un ciberataque contra Infojobs roba "una cantidad significativa" de datos de sus usuarios

Un ciberataque contra Infojobs roba "una cantidad significativa" de datos de sus usuarios
El portal de empleo no ha especificado el número de afectados, pero sí que la brecha se produjo gracias a contraseñas reutilizadas de otros serviciosMulta de 3,2 millones a Carrefour por múltiples brechas de seguridad que afectaron a 120.000 clientes InfoJobs ha sufrido un ciberataque que ha terminado con el robo de la información subida por los candidatos a sus perfiles, según ha informado el portal de empleo en un comunicado. La plataforma no ha detallado el número total de afectados ante preguntas de elDiario.es, pero sí que la intrusión se produjo utilizando contraseñas de otros servicios que los ciberdelincuentes han obtenido a partir de otras brechas de seguridad. “Los nombres de usuario y las contraseñas a menudo se reutilizan en múltiples sitios web, lo que los convierte en un objetivo frecuente para los ciberatacantes, que los roban de plataformas externas y los utilizan indebidamente para obtener acceso no autorizado a servicios en línea”, ha justificado la plataforma. En este método de ataque, conocido como “credential stuffing”, los atacantes prueban bases de datos de credenciales en masa en distintos servicios, confiando en que muchos usuarios reutilizan las mismas contraseñas en múltiples plataformas. Pese a que la principal responsabilidad recae sobre el usuario y la no reutilización de las contraseñas, las plataformas también deben contar con medidas de seguridad que impidan la consulta masiva de contraseñas. Este mismo miércoles la Agencia Española de Protección de Datos (AEPD) publicó una multa de 3,2 millones de euros a Carrefour por sufrir hasta seis ciberataques consecutivos con esta misma técnica sin proteger los datos de los usuarios de manera efectiva. “Este tipo de incidente destaca la importancia de las prácticas de seguridad de cuentas robustas, incluyendo contraseñas únicas, que InfoJobs recomienda encarecidamente adoptar a todos sus usuarios”, recalca InfoJobs, que asegura que ya está informando a los usuarios afectados y que ha “implementado protocolos reforzados de monitoreo y seguridad en todos los sistemas”. Ofertas de empleo fraudulentas InfoJobs aconseja a los usuarios mantenerse atentos ante cualquier actividad sospechosa en sus cuentas en línea o posibles intentos de suplantación de identidad. A su vez, pide desconfiar de ofertas de empleo que soliciten información confidencial, como el DNI, número de la Seguridad Social, datos bancarios o pagos por adelantado. También recomienda verificar siempre que los correos electrónicos provengan de dominios oficiales, como @infojobs.net, o de empresas legítimas. Finalmente, enfatiza la importancia de utilizar contraseñas seguras, no reutilizarlas en diferentes plataformas y no compartirlas con nadie. Por último, ha habilitado una página especial con información para los afectados. Los datos sustraídos en el caso de InfoJobs representan un recurso valioso para los ciberdelincuentes, quienes los emplean en ataques de suplantación de identidad. En este tipo de fraudes, los atacantes se hacen pasar por empresas reconocidas, como la propia InfoJobs u otras entidades, con el fin de ganarse la confianza de la víctima mostrando que tienen acceso a su información personal. Una de las estrategias más comunes que utilizan consiste en generar una sensación de urgencia, presionando al destinatario para que actúe rápidamente con el objetivo de evitar supuestas consecuencias negativas. Si se sospecha haber accedido a un enlace malicioso o haber compartido información bancaria en sitios web posiblemente controlados por ciberdelincuentes, las autoridades aconsejan contactar de inmediato con la entidad bancaria para informar del incidente y presentar una denuncia ante la Policía. Además, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece asistencia confidencial a través del número gratuito 017 y del WhatsApp 900 116 117, disponibles tanto para ciudadanos como para empresas y profesionales, con el fin de resolver cualquier consulta relacionada con la ciberseguridad.

Comentarios

Noticias tecnológicas