Infojobs sufre un ciberataque y obtienen datos de usuarios

InfoJobs, uno de los principales portales de empleo en España, ha sido víctima de un ciberataque, en el que los atacantes accedieron a la plataforma utilizando credenciales robadas de usuarios, obtenidas de filtraciones previas en otras plataformas.

Se trata de un método, conocido como credential stuffing, que consiste en probar combinaciones de nombres de usuario y contraseñas filtradas en múltiples servicios hasta encontrar coincidencias.

Estas noticias sobre 'hackeos' son cada vez más habituales en España, una situación que ha escalado al país a la segunda posición en el ranking mundial de países más atacados por ciberdelincuentes, de acuerdo con datos recientes de la empresa especializada en seguridad de la información Secure&IT. 

Este entorno de creciente amenaza cibernética ha mantenido en alerta constante a los usuarios.

¿Qué datos personales han sido comprometidos?

Aunque InfoJobs no ha especificado los detalles exactos de la información comprometida, se ha confirmado que los atacantes accedieron “a una cantidad significativa de datos” personales de los perfiles de candidatos. 

Microsoft busca proteger a Europa de ciberataques usando IA

Dado que los perfiles de usuario en InfoJobs suelen contener información como nombre completo, datos de contacto, historial académico y laboral, CVs adjuntos y preferencias laborales, es razonable suponer que estos datos podrían haber estado entre los comprometidos.

Medidas tomadas y recomendaciones para los usuarios

Tras identificar el incidente, InfoJobs tomó medidas “de inmediato” para proteger sus sistemas e inició una investigación detallada, notificando a las autoridades pertinentes.

Además, implementó protocolos reforzados de monitoreo y seguridad en todos sus sistemas y está colaborando con expertos en ciberseguridad y usuarios afectados para comprender completamente el alcance del incidente y brindar apoyo.

La compañía recomienda a todos los usuarios de InfoJobs que cambien sus contraseñas, especialmente si utilizan la misma en otros servicios. Además, dicen, es aconsejable activar la autenticación en dos pasos y revisar cualquier actividad sospechosa en sus cuentas.

"En InfoJobs, la confianza es esencial para el desarrollo de nuestra actividad y entendemos perfectamente los inconvenientes que pueda generar esta situación”, afirma el director general de la compañía, Juan Sureda.

Y añade: “Una vez contenida la amenaza, comenzamos inmediatamente una investigación exhaustiva y hemos implementado controles adicionales para detectar y prevenir estas situaciones en el futuro. También hemos reforzado la monitorización de nuestros sistemas, adelantándonos a posibles amenazas”.

Un ciberataque a Iberdrola deja al descubierto los datos de 850.000 clientes en España

Los ciberataques afectaron a más de 22.000 empresas en 2023

En 2023, los incidentes de ciberseguridad afectaron a más de 22.000 empresas, una amenaza cada vez más sofisticada debido al uso de tecnologías cada vez más disruptivas, como la inteligencia artificial, y dirigida en gran parte desde grupos criminales cada vez más y mejor organizados, según una publicación de EFE.

Los objetivos de esos ataques son en su mayoría económicos, pero también tratar de afectar de forma negativa sobre la prestación de un servicio o la reputación, y en muchos lugares del mundo se han convertido en un oscuro negocio en muchos casos más rentables que otros como el tráfico de drogas.

La información fue dada a conocer en una jornada sobre “Ciberseguridad y nuevas tecnologías” que ha organizado la Asociación Española de Empresas de Consultoría (AEC) y que ha reunido en Madrid a expertos del Instituto Nacional de Ciberseguridad (INCIBE), del Real Instituto Elcano y de numerosas empresas especializadas en servicios de consultoría, tecnologías y seguridad.

Con información de 20minutos