Tecnología
Reconocido portal para buscar empleo ha sido hackeado y los datos de más de 140.000 personas podrían estar en peligro
Una brecha informática expuso información personal de miles de aspirantes laborales.
En la actualidad, las plataformas de intermediación laboral en línea son herramientas esenciales para quienes buscan un nuevo puesto de trabajo o desean conectar con empresas.
Estos portales permiten postularse a ofertas en cuestión de minutos, almacenar hojas de vida y participar en procesos de selección globales. Sin embargo, su rol estratégico las convierte también en blanco atractivo para grupos de ciberdelincuentes que persiguen información valiosa.
Brecha de seguridad en una de las principales agencias
Manpower, considerada una de las firmas más grandes en la gestión de talento a nivel global, confirmó haber sido víctima de un acceso no autorizado a sus sistemas.
El equipo SoftZone indicó que: “Una investigación de la propia compañía Manpower reveló que se produjo un acceso no autorizado entre el 29 de diciembre de 2024 y el 12 de enero de 2025”, aunque la compañía solo lo notificó de forma oficial el pasado mes de julio, tras completar una investigación interna con el apoyo del FBI y la Oficina del Fiscal General de Maine.
Lo más leído
Incluso el equipo de Hackmanac quienes se encargan de monitorear ciberataques reales y verificados, confirmo a través de su cuenta oficial de X el ataque:
🚨🚨🚨Cyberattack Alert ‼️
— Hackmanac (@H4ckmanac) January 22, 2025
🇺🇸USA - Manpower
RansomHub hacking group claims to have breached Manpower.
Allegedly, 500 GB of data were exfiltrated. pic.twitter.com/UMBkb8kYFW
De acuerdo con los resultados del análisis, los atacantes lograron extraer alrededor de 500 GB de datos sensibles pertenecientes a 144.189 personas. Entre la información sustraída se encontraban escaneos de pasaportes, números de seguridad social, contratos bajo acuerdos de confidencialidad, correspondencia corporativa y registros financieros de carácter personal.
El colectivo criminal RansomHub, especializado en ataques de tipo ransomware, se atribuyó la responsabilidad y aseguró haber tenido control total sobre los archivos comprometidos. Este grupo ha sido señalado previamente por acciones contra infraestructuras críticas y servicios públicos en otros países.
Respuesta y medidas tras el ciberataque
La compañía explicó que el retraso en la notificación a los usuarios respondió a la necesidad de determinar el alcance de la intrusión y evitar interferir en el proceso forense. La normativa estatal de Maine permite posponer los avisos cuando existe riesgo de comprometer una investigación oficial.
Ante lo sucedido, Manpower adoptó nuevas medidas de ciberseguridad, reforzó sus sistemas de detección temprana y estableció auditorías periódicas para prevenir futuros incidentes. Además, puso a disposición de los afectados un programa de monitoreo de crédito y protección contra robo de identidad durante al menos un año, con el objetivo de minimizar posibles fraudes relacionados con la filtración de datos.
El caso reabre el debate sobre la vulnerabilidad de los servicios digitales que concentran información crítica de millones de usuarios en todo el mundo y la necesidad de blindar de manera más estricta el almacenamiento y tratamiento de datos personales.
