Societat

Ciberatac a Infojobs amb una «quantitat significativa» de dades robades

La plataforma per trobar feina assegura que l'atac s'ha produït gràcies a contrasenyes reutilitzades en altres aplicatius i serveis

Si reps un SMS de la Seguretat Social no hi facis clic: pot ser una estafa

Un ciberatac a Infojobs roba dades de milers d'usuaris - — Un ciberatac a Infojobs roba dades de milers d'usuaris

ARA A PORTADA

La reunió pel finançament singular se celebrarà el 14 de juliol Irene Montagut
Junqueras dona marge al PSOE pel finançament: «És més important el contingut» Marc Descals
«Ens vam casar quan es va legalitzar el matrimoni igualitari perquè hem de fer servir els drets que conquerim» Marc Orts i Cussó
El Govern reivindica la conquesta de drets LGTBI+ contra qui vol «tornar a la negra nit» Redacció
Sobreviure a una Barcelona a 50 graus Arnau Urgell i Vidal

Irene Montagut
Cap d'edició de Nació

Publicat el 05 de juny de 2025 a les 20:59

Actualitzat el 06 de juny de 2025 a les 10:48

Un ciberatac a Infojobs ha robat informació privada que els candidats havien publicat als seus perfils, segons ha detallat l'empresa en un comunicat. La plataforma per trobar feina no ha detallat, per ara, el total d'afectats, però assegura que la intrusió s'ha produït utilitzant contrasenyes d'altres serveis que els delinqüents han obtingut prèviament, segons ha detallat l'empresa a eldiario.es.

"Els noms d'usuari i les contrasenyes sovint es reutilitzen en diversos llocs web, fet que els converteix en un objectiu freqüent per als ciberatacants, que els roben de plataformes externes i els utilitzen indegudament per obtenir accés no autoritzat a serveis en línia", ha justificat la plataforma aquest dijous. Es tracta del mètode d'atac conegut com a credential stuffing, en què els lladres proven bases de dades amb credencials en massa a diferents serveis, confiant que molts usuaris reutilitzen les contrasenyes.

Tot i que els responsables de les dades són els usuaris, que no haurien de reutilitzar les contrasenyes, les plataformes també han de tenir mesures de seguretat que impedeixin fer consultes massives com aquesta que ha patit avui Infojobs. De fet, l'Agència Espanyola de Protecció de Dades aquesta setmana ha multat Carrefour amb 3,2 milions d'euros per patir sis ciberatacs consecutius amb aquesta tècnica i no protegir les dades dels seus usuaris.

"Aquest tipus d'incident destaca la importància de les pràctiques de seguretat de comptes robustos, incloent-hi contrasenyes úniques, que Infojobs ja recomana adoptar als seus usuaris", remarca l'empresa, que assegura que ja ha informat els afectats i que ha "implementat protocols reforçats de monitoratge i seguretat en tots els sistemes".

Després del robatori de dades massives, Infojobs recomana als usuaris mantenir-se atents davant activitats sospitoses als seus comptes, així com a la suplantació d'identitat. Alhora, els demana que desconfiïn d'ofertes de feina que els demanin informació confidencial, com ara el DNI o el número de la Seguretat Social, així com dades bancàries.

Les dades que s'han robat a Infojobs són ara un recurs molt valuós per als ciberdelinqüents. Podran utilitzar-los en atacs de suplantació d'identitat, en què habitualment es fan passar per empreses reconegudes amb la finalitat de guanyar-se la confiança de les víctimes i així robar-los diners o altres dades. Normalment, com s'ha vist en altres ocasions, els lladres generen situacions d'urgència a la víctima perquè aquesta actuï ràpidament i no pugui sospitar de l'estafa.

Irene Montagut Societat

Periodista a càrrec de l'equip de continuïtat de Nació. Graduada en Periodisme i Comunicació Corporativa (URL), apassionada de la gastronomia i el món del vi, i defensora de la varietat dialectal del català. Col·laboradora a la revista Solstici.