top of page
Buscar

Ciberataque a InfoJobs expone datos de usuarios

La reconocida plataforma de empleo InfoJobs, con presencia destacada en España, ha sido blanco de un ciberataque que comprometió la información de una gran parte de sus usuarios. Aunque no se ha revelado una cifra específica de afectados, la empresa confirmó que los delincuentes lograron acceder a los datos utilizando contraseñas robadas previamente en otras plataformas.


Este tipo de ataque, conocido como credential stuffing, se basa en el uso de combinaciones de correos electrónicos y contraseñas que los usuarios suelen reutilizar en diferentes servicios.


Una vez que los atacantes obtienen estas credenciales de brechas anteriores, las prueban en masa en otras plataformas, esperando que alguna funcione.

InfoJobs explicó que esta práctica es muy común y peligrosa, ya que la mayoría de los usuarios tienden a repetir sus claves de acceso. Si bien recalcaron que la responsabilidad de usar contraseñas seguras recae en el usuario, también reconocieron la necesidad de fortalecer sus propias medidas de seguridad.


ciberataque a InfoJobs

Riesgos del credential stuffing y cómo prevenirlos


Tras el incidente, InfoJobs emitió recomendaciones clave para sus usuarios:


  • Estar atentos a actividades inusuales en sus cuentas.

  • Desconfiar de ofertas laborales que soliciten información sensible como identificaciones oficiales, datos bancarios o pagos por adelantado.

  • Verificar siempre la autenticidad del remitente de correos electrónicos, especialmente si provienen de supuestas empresas de reclutamiento.


Además, se recomendó el uso de contraseñas únicas y seguras en cada plataforma, como parte de una estrategia preventiva esencial.


México puede aprender del ciberataque a InfoJobs


Casos como el ciberataque a InfoJobs subrayan la urgencia de mejorar las prácticas de protección de datos en plataformas digitales. En México, donde cada vez más personas utilizan servicios en línea para buscar empleo, este tipo de incidentes puede servir como ejemplo para que empresas, usuarios y autoridades refuercen su cultura de ciberseguridad.


Este incidente no es aislado. Es frecuente que los ciberdelincuentes suplanten a marcas conocidas para obtener información de las víctimas, usando técnicas de ingeniería social como la generación de urgencia o la intimidación para lograr su objetivo.

En Cyberpeace, recomendamos mantenerse informados sobre temas de ciberseguridad y otras amenazas digitales. La prevención y el conocimiento son tus mejores aliados para proteger tu identidad en línea. ¿Te interesa conocer más sobre ciberseguridad y privacidad digital? Sigue nuestras redes y mantente informado.


Commentaires

Cyberpeace_Mesa de trabajo 1 copia 8.png

Cyberpeace Copyright © 2025 - All rights reserved.

TLP:CLEAR

bottom of page