La Agencia de Ingresos de Canadá (CRA) ha reanudado todos los servicios en línea después de que los estafadores utilizaran miles de nombres de usuario y contraseñas robados para obtener servicios gubernamentales.
La agencia desactivó los servicios el sábado después de descubrir que más de 5.000 cuentas habían sido blanco de tres ciberataques.
El acceso en línea a «Mi cuenta comercial» se reanudó el lunes y todos los demás se volvieron a poner en línea el miércoles por la noche.
Modificación a los sistemas de seguridad
La agencia dice que lamenta los impactos en los canadienses y ha modificado todos sus sistemas de seguridad para protegerse contra futuros ciberataques.
Todas las personas afectadas por las brechas de seguridad cibernética recibirán una carta de la CRA en la que se explica cómo confirmar su identidad para proteger y restaurar el acceso a su cuenta.
La agencia insta a todos los que utilizan sus servicios en línea a actualizar sus cuentas con contraseñas únicas que no usan para ningún otro propósito.
Medidas adicionales de seguridad
También recomienda que todos los usuarios de «Mi cuenta» de la CRA habiliten las notificaciones por correo electrónico como una medida adicional de seguridad.
La organización asegura a los usuarios pueden optar por utilizar una nueva función de seguridad que les permitirá configurar un número de identificación personal único para abrir una cuenta.
Aproximadamente 5.600 cuentas CRA fueron atacadas en lo que la CRA ha descrito como esquemas de «relleno de credenciales», en los que los piratas informáticos utilizaron contraseñas y nombres de usuario de otros sitios web para acceder a las cuentas CRA de los canadienses.
Ataques cibernéticos
El primero de los tres ataques de la semana pasada tuvo como objetivo el servicio GCKey, que es utilizado por unos 30 departamentos federales y permite a los canadienses acceder a servicios como la cuenta My Service Canada.
Al utilizar los nombres de usuario y las contraseñas previamente robadas, los perpetradores pudieron adquirir de manera fraudulenta alrededor de 9.000 de los aproximadamente 12 millones de cuentas de GCKey.
Por otra parte, el sistema de CRA se vio afectado por ataques de relleno de credenciales. Los piratas cibernéticos pudieron usar credenciales previamente pirateadas para acceder al portal de la CRA. También pudieron explotar una vulnerabilidad que les permitió evitar las preguntas de seguridad de la CRA y acceder a miles de cuentas más.
