InfoJobs, una de las principales plataformas de búsqueda de empleo en España, ha sufrido un ciberataque que ha tenido como consecuencia el robo de la información subida por los candidatos a sus perfiles, según ha informado el portal en un comunicado. La plataforma no ha indicado el número exacto de afectados por esta brecha de seguridad, pero sí han explicado que la intrusión se produjo utilizando contraseñas de otros servicios que los ciberdelincuentes han obtenido a partir de fallos de seguridad similares en otras webs.
«Los nombres de usuario y las contraseñas a menudo se reutilizan en múltiples sitios web, lo que los convierte en un objetivo frecuente para los ciberatacantes, que los roban de plataformas externas y los utilizan indebidamente para obtener acceso no autorizado a servicios en línea«, se ha defendido el portal de empleo. Este método de ataque que describe InfoJobs se conoce como «credential stuffing«, en el que los hackers prueban datos en masa en distintas páginas, a la vista de que muchos usuarios utilizan la misma contraseña en muchos sitios web. La principal responsabilidad de evitar este fenómeno recae sobre el usuario utilizando contraseñas diferentes, pero la responsabilidad de que no se filtren masivamente los datos es de las propias páginas afectadas.
Este miércoles, la Agencia Española de Protección de Datos (AEPD) anunció una multa de 3,2 millones de euros a Carrefour por sufrir hasta seis ciberataques consecutivos con esta misma técnica, siendo incapaces de proteger los datos de sus usuarios registrados. «Este tipo de incidente destaca la importancia de las prácticas de seguridad de cuentas robustas, incluyendo contraseñas únicas, que InfoJobs recomienda encarecidamente adoptar a todos sus usuarios», ha insistido InfoJobs, que asegura que ya se encuentra avisando a los usuarios afectados y que ha «implementado protocolos reforzados de monitoreo y seguridad en todos los sistemas».
Ofertas sospechosas
Precisamente para evitar contratiempos, InfoJobs ha aconsejado a sus usuarios que estén alerta ante cualquier actividad sospechosa en sus cuentas en línea y que reparen ante posibles intentos de suplantación de identidad. A su vez, han avisado de la importancia de desconfiar de ofertas de empleo que soliciten información confidencial, como el DNI, número de la Seguridad Social, datos bancarios o pagos por adelantado, porque suelen ser interesadas para estafar o falsas.
En el mismo sentido, el portal recomienda verificar en todo momento que los correos electrónicos provengan de dominios oficiales, como @infojobs.net, o de empresas legítimas. Finalmente, hacen énfasis en la importancia de utilizar contraseñas seguras, que no sean la misma en todas las plataformas y que solamente el usuario sea conocedor de las mismas. Por último, ha habilitado una página especial con información para los afectados.
Un modus operandi muy habitual
Este tipo de ataque es muy habitual: los ciberdelincuentes se hacen pasar por empresas populares para ganarse la confianza de las víctimas y suplantar su identidad. Los afectados facilitan sus datos personales y es entonces cuando se produce el delito. A su vez, una estrategia común de esta clase de atacantes es generar una sensación de urgencia en los afectados, presionando a la víctima con unas consecuencias negativas si no se hace caso al mensaje.
Si usted sospecha que ha podido acceder a un enlace no seguro o haber compartido información personal o bancaria con un sitio web de dudosa procedencia, las autoridades aconsejan contactar de inmediato con la entidad bancaria de la que se sea cliente para informar del incidente y bloquear las cuentas o hacer los cambios de seguridad pertinentes, además de presentar una denuncia ante la Policía. Además, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece asistencia a través del número gratuito 017 y del WhatsApp 900 116 117, disponibles tanto para ciudadanos como para empresas y profesionales para resolver cualquier consulta relacionada con la ciberseguridad.
Súmate a
Apoya nuestro trabajo. Navega sin publicidad. Entra a todos los contenidos.
hazte socio
