InfoJobs identificó recientemente que ciberatacantes han utilizado credenciales robadas de usuario para acceder a su servicio y obtener una cantidad significativa de datos de los perfiles de candidatos.
Tras el descubrimiento, InfoJobs tomó medidas de inmediato para proteger sus sistemas e inició una investigación detallada, incluyendo la notificación a las autoridades pertinentes. Aunque los sistemas de InfoJobs no fueron comprometidos directamente, el acceso no autorizado fue posible debido al robo de credenciales de usuario de inicio de sesión obtenidas de fuentes externas.
Los nombres de usuario y las contraseñas a menudo se reutilizan en múltiples sitios web, lo que los convierte en un objetivo frecuente para los ciberatacantes, que los roban de plataformas externas y los utilizan indebidamente para obtener acceso no autorizado a servicios en línea. InfoJobs trabaja constantemente para proteger a sus usuarios de tales amenazas.
Este tipo de incidente destaca la importancia de las prácticas de seguridad de cuentas robustas, incluyendo contraseñas únicas, que InfoJobs recomienda encarecidamente adoptar a todos sus usuarios.
InfoJobs tomó las siguientes medidas con efecto inmediato:
- El equipo de InfoJobs está informando proactivamente a los usuarios de las cuentas comprometidas.
- Se han implementado protocolos reforzados de monitoreo y seguridad en todos los sistemas.
- InfoJobs está colaborando con las autoridades, los expertos en ciberseguridad y los usuarios afectados para comprender completamente el alcance del incidente y brindar apoyo.
«Entendemos la preocupación que este tipo de incidente puede generar en nuestros usuarios. En InfoJobs, la confianza es esencial para el desarrollo de nuestra actividad y entendemos perfectamente los inconvenientes que pueda generar esta situación», afirma Juan Sureda, director general de la compañía. Y añade, «una vez contenida la amenaza, comenzamos inmediatamente una investigación exhaustiva y hemos implementado controles adicionales para detectar y prevenir estas situaciones en el futuro. También hemos reforzado la monitorización de nuestros sistemas, adelantándonos a posibles amenazas”.
Qué pueden hacer los usuarios afectados
InfoJobs recomienda encarecidamente a sus usuarios que sigan las mejores prácticas de ciberseguridad:
- Mantente alerta: permanece atento a cualquier actividad sospechosa en tus cuentas en línea o posibles correos electrónicos de phishing.
- Ten cuidado con las estafas de ofertas de empleo: Desconfía de cualquier oferta de trabajo que pida información confidencial o documentación como el DNI, el número de la Seguridad Social, datos bancarios o tarjeta de crédito, o realizar un pago.
- Verifica los dominios de correo electrónico: No respondas ningún e-mail que no provenga de @infojobs.net o del reclutador o empresa legítima que publica la oferta de empleo. Siempre verifica que el dominio (el texto a la derecha del símbolo «@») coincida con la empresa de la que dice ser.
- Usa contraseñas seguras: Utiliza contraseñas complejas y seguras y nunca las compartas. También te recordamos que no utilices la misma contraseña en múltiples plataformas.
Soporte e Información Adicional
InfoJobs ha creado una sección de ayuda y ha activado un servicio especial de soporte para atender consultas.
La prioridad de todo el equipo de InfoJobs es actuar con la máxima diligencia y transparencia para garantizar la confianza de todos sus usuarios y clientes.