El gobierno federal ha revelado que la Agencia de Ingresos de Canadá (CRA por sus siglas en inglés), fue recientemente afectada por dos ciberataques, comprometiendo miles de cuentas vinculadas a los servicios de la organización.
La CRA confirmó el sábado que hasta el 14 de agosto, alrededor de 5.500 cuentas se habían visto afectadas por los ataques separados, pero que las filtraciones ahora están contenidas. Los servicios My Account, My Business Account y Represent a Client de la CRA se vieron afectados en los incidentes.
«La CRA identificó rápidamente las cuentas afectadas y deshabilitó el acceso a estas cuentas para garantizar la seguridad de la información del contribuyente», escribió el portavoz de la CRA, Christopher Doody, en un correo electrónico.
Investigaciones ante ataque cibernético
A principios de este mes, los canadienses comenzaron a informar en línea que se habían cambiado las direcciones de correo electrónico asociadas con sus cuentas de CRA, se había alterado su información de depósito directo y que se habían emitido pagos CERB a su nombre aunque no habían solicitado el beneficio COVID-19.
La mayoría informó que fueron alertados por primera vez sobre la actividad sospechosa después de recibir correos electrónicos legítimos de la CRA que confirmaban que sus direcciones de correo electrónico habían sido descontinuadas.
Ataques basados en nombres de usuario y contraseñas reutilizados
Los incidentes son un tipo de ataque conocido como «relleno de credenciales», compartió la Oficina del Director de Información de la Junta del Tesoro en un comunicado.
«Estos ataques aprovecharon el hecho de que muchas personas reutilizan contraseñas y nombres de usuario en varias cuentas», afirmaron las autoridades.
Además de las cuentas de CRA, miles de personas vinculadas a GCKey, un portal seguro que permite a los canadienses acceder a servicios gubernamentales en línea, también se vieron afectados.
«De las aproximadamente 12 millones de cuentas GCKey activas en Canadá, las contraseñas y los nombres de usuario de 9.041 usuarios se adquirieron de manera fraudulenta y se utilizaron para intentar acceder a los servicios gubernamentales», dice el comunicado.
El fraude CERB no es infrecuente
La agencia dijo que típicamente hay un aumento en la actividad fraudulenta al comienzo de cada período de pago del CERB, y el período más reciente comenzó el 2 de agosto.
El Centro Canadiense Antifraude ya ha recibido más de 700 informes de robo de identidad relacionados con el beneficio de respuesta de emergencia federal.
Resolver un intento de fraude a veces puede ser un proceso largo para las víctimas que pueden verlas excluidas de recibir otros beneficios hasta que se restablezcan sus cuentas.
La CRA dijo que está enviando cartas a los afectados por los ataques explicando cómo confirmar su identidad para recuperar el control de sus cuentas.
Las personas que llamen a la agencia para solicitar ayuda pueden seleccionar la opción «informar sospecha de fraude o robo de identidad» para acelerar su llamada.
, fue recientemente afectada por dos ciberataques.){kind=link}