Societat

Ciberatac a Infojobs amb una «quantitat significativa» de dades robades

La plataforma per trobar feina assegura que l'atac s'ha produït gràcies a contrasenyes reutilitzades en altres aplicatius i serveis

Si reps un SMS de la Seguretat Social no hi facis clic: pot ser una estafa

Un ciberatac a Infojobs roba dades de milers d'usuaris - — Un ciberatac a Infojobs roba dades de milers d'usuaris

ARA A PORTADA

Habitatge i llengua blinden el matrimoni Sánchez-Illa mentre Ayuso tasta els límits de la crispació Sara Escalera / Bernat Surroca
Ayuso marxa de la conferència de presidents igual que ha entrat: amb un al·legat catalanòfob Sara Escalera / Bernat Surroca
El govern espanyol assegura que l'actitud d'Ayuso contra el català i el basc ha «trencat» el PP Bernat Surroca / Sara Escalera
Mazón demana a Sánchez que convoqui eleccions mentre es nega a assumir responsabilitats per la dana Sara Escalera / Bernat Surroca
Les millors imatges de la conferència de presidents a Barcelona Hugo Fernández Alcaraz

Irene Montagut
Cap d'edició de Nació

Publicat el 05 de juny de 2025 a les 20:59

Actualitzat el 06 de juny de 2025 a les 10:48

Un ciberatac a Infojobs ha robat informació privada que els candidats havien publicat als seus perfils, segons ha detallat l'empresa en un comunicat. La plataforma per trobar feina no ha detallat, per ara, el total d'afectats, però assegura que la intrusió s'ha produït utilitzant contrasenyes d'altres serveis que els delinqüents han obtingut prèviament, segons ha detallat l'empresa a eldiario.es.

"Els noms d'usuari i les contrasenyes sovint es reutilitzen en diversos llocs web, fet que els converteix en un objectiu freqüent per als ciberatacants, que els roben de plataformes externes i els utilitzen indegudament per obtenir accés no autoritzat a serveis en línia", ha justificat la plataforma aquest dijous. Es tracta del mètode d'atac conegut com a credential stuffing, en què els lladres proven bases de dades amb credencials en massa a diferents serveis, confiant que molts usuaris reutilitzen les contrasenyes.

Tot i que els responsables de les dades són els usuaris, que no haurien de reutilitzar les contrasenyes, les plataformes també han de tenir mesures de seguretat que impedeixin fer consultes massives com aquesta que ha patit avui Infojobs. De fet, l'Agència Espanyola de Protecció de Dades aquesta setmana ha multat Carrefour amb 3,2 milions d'euros per patir sis ciberatacs consecutius amb aquesta tècnica i no protegir les dades dels seus usuaris.

"Aquest tipus d'incident destaca la importància de les pràctiques de seguretat de comptes robustos, incloent-hi contrasenyes úniques, que Infojobs ja recomana adoptar als seus usuaris", remarca l'empresa, que assegura que ja ha informat els afectats i que ha "implementat protocols reforçats de monitoratge i seguretat en tots els sistemes".

Després del robatori de dades massives, Infojobs recomana als usuaris mantenir-se atents davant activitats sospitoses als seus comptes, així com a la suplantació d'identitat. Alhora, els demana que desconfiïn d'ofertes de feina que els demanin informació confidencial, com ara el DNI o el número de la Seguretat Social, així com dades bancàries.

Les dades que s'han robat a Infojobs són ara un recurs molt valuós per als ciberdelinqüents. Podran utilitzar-los en atacs de suplantació d'identitat, en què habitualment es fan passar per empreses reconegudes amb la finalitat de guanyar-se la confiança de les víctimes i així robar-los diners o altres dades. Normalment, com s'ha vist en altres ocasions, els lladres generen situacions d'urgència a la víctima perquè aquesta actuï ràpidament i no pugui sospitar de l'estafa.

Irene Montagut Societat

Periodista a càrrec de l'equip de continuïtat de Nació. Graduada en Periodisme i Comunicació Corporativa (URL), apassionada de la gastronomia i el món del vi, i defensora de la varietat dialectal del català. Col·laboradora a la revista Solstici.