En el día de hoy ha llegado a mi correo electrónico un mensaje que me ha dejado desconcertado: han accedido a mi cuenta de InfoJobs y la plataforma ha procedido a bloquear el acceso. Esto me ha obligado a tomar medidas inmediatas, sobre todo por el hecho de que en su momento pude haber utilizado la misma contraseña y usuario en otros sitios web (algo que, por supuesto, nunca se debería hacer).
Con el mensaje: “Ha habido acceso no autorizado a tu perfil de InfoJobs. Por tu seguridad, tu cuenta ha sido bloqueada temporalmente a la espera de un restablecimiento de contraseña”, InfoJobs se ha puesto en contacto conmigo para avisarme de que debo acceder a la plataforma y establecer una nueva contraseña, ya que la anterior ha sido comprometida.
Infojobs confirma el acceso indebido a una serie de cuentas
Desde InfoJobs señalan que fue durante la semana del 26 de mayo cuando se detectó el uso de credenciales robadas (sin especificar cómo fueron obtenidas) para acceder a sus servicios. Este acceso permitió que se filtraran datos de contacto y también información personal del perfil de InfoJobs, lo que abre la puerta a posibles intentos de phishing en mi nombre.
Para mitigar los efectos del acceso no autorizado, la plataforma bloqueó el acceso y a activar su protocolo de investigación. Aunque los sistemas no fueron vulnerados como tal, el uso de credenciales válidas facilitó el acceso a la información personal almacenada en sus servicios.
Esto implica que podrían llegar correos de phishing que, al contener datos verídicos de mi perfil, resulten más creíbles. Es cierto que hacía más de tres años que no accedía a InfoJobs, por lo que la información que poseen no está actualizada en cuanto a tareas o aficiones; sin embargo, debo extremar las precauciones.
Lo verdaderamente preocupante es si los atacantes tienen o no mi contraseña. En su comunicado, InfoJobs se limita a indicar que “ha habido acceso no autorizado a TU perfil de InfoJobs”, sin especificar si únicamente visualizaron los datos profesionales del perfil —como la experiencia, las habilidades o las candidaturas realizadas— o si también se han visto comprometidos el usuario y la contraseña.
Ante la duda, toca cambiar la contraseña en todas las plataformas donde hubiera utilizado las mismas credenciales. Algo que no se debería hacer jamás, pero que, en mi caso, sucedió hace algunos años. Al no utilizar InfoJobs en el último tiempo, no había actualizado esa contraseña en mi llavero. Por ello, comenzaré a revisar todos los servicios almacenados en mi gestor de contraseñas y procederé a actualizarlas.
Esta es precisamente una de las recomendaciones que InfoJobs incluye en su comunicado. Además, a partir de ahora deberé prestar especial atención ante posibles intentos de estafa o suplantación de identidad, como el que ya sufrí hace unas semanas durante la declaración de la renta.
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia He recibido este aviso de InfoJobs: han accedido a mi cuenta y mis datos pueden ser usados para crear estafas de phishing fue publicada originalmente en Genbeta por José Alberto Lizana .
Más historias
El primer Android compatible con el Apple Watch es oficial, pero su compatibilidad con el ecosistema de Apple va más allá
El ataque de EEUU sobre Irán fue un mensaje contundente al desarrollo de armas nucleares. Menos para Corea del Norte
OpenAI cobra por cada minuto que transcribe su IA, así que alguien inventó el ‘hack’ definitivo para ahorrar al usarla