La suspensión del servicio se confirmó después de que miles de cuentas fueron comprometidas en por varios ciberataques.
Rodrigo Díaz M.
La Agencia de Ingresos del Canadá ha cerrado temporalmente sus servicios en línea después de que la agencia confirmara que recientemente fue golpeada por dos ciberataques que comprometieron miles de cuentas vinculadas a sus servicios.
La desactivación del servicio significa que cualquier persona que intente solicitar los beneficios de emergencia del COVID-19, como el Beneficio de Respuesta de Emergencia de Canadá o el Beneficio de Emergencia para Estudiantes de Canadá, no podrá hacerlo hasta nuevo aviso.
La agencia dijo que cerca de 5.500 cuentas habían sido afectadas por los ataques.
“La CRA identificó rápidamente las cuentas afectadas y deshabilitó el acceso a esas cuentas para garantizar la seguridad de la información de los contribuyentes”, escribió en un correo electrónico el portavoz de la CRA, Christopher Doody. “La CRA continúa analizando ambos incidentes. Se ha solicitado la asistencia de la policía a la RCMP y se ha iniciado una investigación”.
A principios de este mes, usuarios comenzaron a informar en línea que las direcciones de correo electrónico asociadas con sus cuentas CRA habían sido cambiadas, que la información de sus depósitos directos había sido alterada y que los pagos del CERB habían sido emitidos a su nombre a pesar de que no habían solicitado el beneficio.
La mayoría informó de que se les había alertado por primera vez de la actividad sospechosa después de recibir correos electrónicos legítimos de la CRA en los que se confirmaba que sus direcciones de correo electrónico habían sido substituidas.
Los incidentes constituyen un tipo de ciberataque conocido como “llenado de credenciales”, según informó la Oficina del Director de Información del Consejo del Tesoro en un comunicado.
“Estos ataques, en los que se utilizaron contraseñas y nombres de usuario recopilados por piratas informáticos de cuentas de todo el mundo, se aprovecharon del hecho de que muchas personas reutilizan las contraseñas y los nombres de usuario en múltiples cuentas”.
Además de las cuentas de la CRA, miles de otras vinculadas a GCKey (un portal seguro que permite acceder a los servicios del gobierno en línea) también se vieron afectadas.
“De los aproximadamente 12 millones de cuentas GCKey activas en el Canadá, las contraseñas y los nombres de usuario de 9.041 usuarios se adquirieron de manera fraudulenta y se utilizaron para tratar de acceder a los servicios gubernamentales, un tercio de los cuales accedió a esos servicios y se están examinando más a fondo para detectar actividades sospechosas”, dice la declaración.
Las cuentas comprometidas conectadas a esa plataforma, que es utilizada por unos 30 departamentos federales, fueron suspendidas cuando se descubrió la amenaza.
