España se ha convertido en uno de los países más atacados del mundo en materia de ciberseguridad, y el último incidente en InfoJobs es una nueva llamada de atención. El conocido portal de empleo ha confirmado que ha sido víctima de un ciberataque que ha comprometido una cantidad significativa de datos personales de sus usuarios.
¿Qué ha ocurrido exactamente?
Los atacantes accedieron a la plataforma utilizando credenciales robadas de filtraciones anteriores, en un ataque conocido como credential stuffing. Este método aprovecha la reutilización de contraseñas por parte de los usuarios: los ciberdelincuentes prueban combinaciones de emails y claves filtradas hasta encontrar una que funcione en servicios populares… como InfoJobs.
Aunque no se han detallado los datos concretos comprometidos, los perfiles de InfoJobs suelen incluir información muy sensible, como:
- Nombre completo
- Email y número de teléfono
- Historial académico y laboral
- CV adjunto
- Expectativas salariales y preferencias laborales
Esto convierte a cualquier cuenta comprometida en una mina de oro para la ciberdelincuencia.
¿Qué ha hecho InfoJobs?
Desde la detección del incidente, la compañía ha informado que:
- Tomaron medidas inmediatas para detener el ataque
- Notificaron a las autoridades correspondientes
- Iniciaron una investigación interna y con expertos en ciberseguridad
- Reforzaron sus sistemas y protocolos de monitoreo
Juan Sureda, director general de InfoJobs, declaró:
“Entendemos perfectamente los inconvenientes que pueda generar esta situación. Hemos implementado controles adicionales para detectar y prevenir estos casos, y reforzado la monitorización de nuestros sistemas”.
¿Qué deberías hacer si tienes cuenta en InfoJobs?
Si usas InfoJobs, es crucial que cambies tu contraseña de inmediato, especialmente si esa misma clave la utilizas en otros servicios. Además:
🔐 Activa la verificación en dos pasos si es posible. (Editado: En Infojobs no hay opción)
🔎 Revisa tu cuenta en busca de accesos o modificaciones sospechosas.
📩 Desconfía de emails que te pidan datos o enlaces raros, incluso si parecen de InfoJobs.
Lo que este incidente nos recuerda
La seguridad de una plataforma no solo depende de sus sistemas, sino también de los hábitos de sus usuarios. Este ataque es otro ejemplo de por qué:
- No debes reutilizar contraseñas
- Debes usar gestores de contraseñas para generar claves únicas
- La autenticación en dos pasos no es opcional, es una capa crítica
En ciberseguridad, lo importante no es evitar que ocurran incidentes (porque ocurren), sino cómo se responde. InfoJobs ha dado el paso correcto al reconocer el problema y actuar con rapidez, pero los usuarios también tienen que hacer su parte para proteger su identidad digital.