Miles de canadienses afectados por ciberataques recientes a la Agencia de Ingresos de Canadá y los sistemas informáticos del gobierno federal, podrían ser vulnerables a otros ataques, advierten expertos en ciberseguridad y privacidad.
«Tienen que estar muy asustados si tienen otra cuenta con la misma contraseña», dijo Ali Ghorbani, director del Instituto Canadiense de Ciberseguridad de la Universidad de New Brunswick. «Si no sucede ahora, pasará mañana».
La ex comisionada de privacidad de Ontario, Ann Cavoukian, dijo que el riesgo para aquellos cuyas cuentas fueron violadas no debe subestimarse.
Respuesta de la CRA a la piratería
El consejo se produce después de que el gobierno federal admitiera el lunes que los piratas informáticos accedieron a las cuentas de la Agencia de Ingresos de Canadá o GCKey de aproximadamente 11.200 canadienses en los últimos días.
GCKey es un portal en línea que permite a los canadienses acceder a servicios gubernamentales como seguro de empleo y beneficios para veteranos.
Los piratas informáticos pudieron hacer cosas como cambiar la información de la cuenta bancaria y solicitar beneficios del gobierno, haciéndose pasar por el propietario de la cuenta.
Posibles nuevos ataques
La Agencia de Ingresos de Canadá dijo el lunes que enviará una carta a todas las personas cuya cuenta fue pirateada. Sin embargo, en el tiempo que le toma a alguien recibir esa carta, esas mismas credenciales podrían usarse para atacar nuevamente si alguien ha usado la misma combinación de correo electrónico y contraseña para otras cuentas, dijo Ghorbani.
Ghorbani dijo que no hay mucho que los canadienses puedan hacer sobre la información que ya ha sido comprometida, pero pueden y deben cambiar sus contraseñas.
‘Relleno de credenciales’
Marc Brouillard, director de información interino de la Junta del Tesoro, dijo que la técnica de piratería, conocida como «relleno de credenciales», usaba direcciones de correo electrónico y contraseñas que ya habían sido comprometidas.
Ghorbani, cuya investigación se centra en el elemento humano en la ciberseguridad, dijo que cuando se trata de ciberataques no se trata de si, sino de cuándo.
Cuentas de la ‘dark web’
Ghorbani dijo que se estima que hay 5 mil millones de cuentas comprometidas en la web oscura para que los piratas informáticos las usen o compren. La web oscura no es visible para los motores de búsqueda habituales y tiene la reputación de ser un lugar donde se puede comprar o vender de todo, desde drogas y armas hasta datos robados.
«Es básicamente un programa simple en el que intentan iniciar sesión en millones de cuentas utilizando esta información de la base de datos para ver cuál pasa realmente».
