ARTDEPARTMENT
ARTDEPARTMENT
En el día de hoy ha llegado a mi correo electrónico un mensaje que me ha dejado desconcertado: han accedido a mi cuenta de InfoJobs y la plataforma ha procedido a circunvalar el golpe. Esto me ha obligado a tomar medidas inmediatas, sobre todo por el hecho de que en su momento pude tener utilizado la misma contraseña y sucesor en otros sitios web (poco que, por supuesto, nunca se debería hacer).
Con el mensaje: "Ha habido golpe no calificado a tu perfil de InfoJobs. Por tu seguridad, tu cuenta ha sido bloqueada temporalmente a la demora de un restablecimiento de contraseña", InfoJobs se ha puesto en contacto conmigo para avisarme de que debo consentir a la plataforma y establecer una nueva contraseña, ya que la antecedente ha sido comprometida.
Desde InfoJobs señalan que fue durante la semana del 26 de mayo cuando se detectó el uso de credenciales robadas (sin especificar cómo fueron obtenidas) para consentir a sus servicios. Este golpe permitió que se filtraran datos de contacto y asimismo información personal del perfil de InfoJobs, lo que abre la puerta a posibles intentos de phishing en mi nombre.
Para mitigar los bienes del golpe no calificado, la plataforma bloqueó el golpe y a activar su protocolo de investigación. Aunque los sistemas no fueron vulnerados como tal, el uso de credenciales válidas facilitó el golpe a la información personal almacenada en sus servicios.
Esto implica que podrían alcanzar correos de phishing que, al contener datos verídicos de mi perfil, resulten más creíbles. Es cierto que hacía más de tres primaveras que no accedía a InfoJobs, por lo que la información que poseen no está actualizada en cuanto a tareas o aficiones; sin bloqueo, debo extremar las precauciones.
Lo verdaderamente preocupante es si los atacantes tienen o no mi contraseña. En su comunicado, InfoJobs se limita a indicar que "ha habido golpe no calificado a TU perfil de InfoJobs", sin especificar si sólo visualizaron los datos profesionales del perfil —como la experiencia, las habilidades o las candidaturas realizadas— o si asimismo se han gastado comprometidos el sucesor y la contraseña.
Delante la duda, toca cambiar la contraseña en todas las plataformas donde hubiera utilizado las mismas credenciales. Poco que no se debería hacer en absoluto, pero que, en mi caso, sucedió hace algunos primaveras. Al no utilizar InfoJobs en el zaguero tiempo, no había actualizado esa contraseña en mi cadena. Por ello, comenzaré a revisar todos los servicios almacenados en mi administrador de contraseñas y procederé a actualizarlas.
Esta es precisamente una de las recomendaciones que InfoJobs incluye en su comunicado. Por otra parte, a partir de ahora deberé prestar singular atención en presencia de posibles intentos de estafa o suplantación de identidad, como el que ya sufrí hace unas semanas durante la información de la renta.
En Genbeta | Así puedes usar el nuevo servicio DNS de la UE que protege del malware y el spam: un nuevo paso cerca de la soberanía digital europea
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.