Un ciberatac a Infojobs ha robat informació privada que els candidats havien publicat als seus perfils, segons ha detallat l'empresa en un comunicat. La plataforma per trobar feina no ha detallat, per ara, el total d'afectats, però assegura que la intrusió s'ha produït utilitzant contrasenyes d'altres serveis que els delinqüents han obtingut prèviament, segons ha detallat l'empresa a eldiario.es.
"Els noms d'usuari i les contrasenyes sovint es reutilitzen en diversos llocs web, fet que els converteix en un objectiu freqüent per als ciberatacants, que els roben de plataformes externes i els utilitzen indegudament per obtenir accés no autoritzat a serveis en línia", ha justificat la plataforma aquest dijous. Es tracta del mètode d'atac conegut com a credential stuffing, en què els lladres proven bases de dades amb credencials en massa a diferents serveis, confiant que molts usuaris reutilitzen les contrasenyes.
Tot i que els responsables de les dades són els usuaris, que no haurien de reutilitzar les contrasenyes, les plataformes també han de tenir mesures de seguretat que impedeixin fer consultes massives com aquesta que ha patit avui Infojobs. De fet, l'Agència Espanyola de Protecció de Dades aquesta setmana ha multat Carrefour amb 3,2 milions d'euros per patir sis ciberatacs consecutius amb aquesta tècnica i no protegir les dades dels seus usuaris.
"Aquest tipus d'incident destaca la importància de les pràctiques de seguretat de comptes robustos, incloent-hi contrasenyes úniques, que Infojobs ja recomana adoptar als seus usuaris", remarca l'empresa, que assegura que ja ha informat els afectats i que ha "implementat protocols reforçats de monitoratge i seguretat en tots els sistemes".
Després del robatori de dades massives, Infojobs recomana als usuaris mantenir-se atents davant activitats sospitoses als seus comptes, així com a la suplantació d'identitat. Alhora, els demana que desconfiïn d'ofertes de feina que els demanin informació confidencial, com ara el DNI o el número de la Seguretat Social, així com dades bancàries.
Les dades que s'han robat a Infojobs són ara un recurs molt valuós per als ciberdelinqüents. Podran utilitzar-los en atacs de suplantació d'identitat, en què habitualment es fan passar per empreses reconegudes amb la finalitat de guanyar-se la confiança de les víctimes i així robar-los diners o altres dades. Normalment, com s'ha vist en altres ocasions, els lladres generen situacions d'urgència a la víctima perquè aquesta actuï ràpidament i no pugui sospitar de l'estafa.