Los servicios online de la CRA fueron suspendidos durante el fin de semana, luego que las cuentas de miles de usuarios fuesen accesadas por hackers.
Rodrigo Díaz M.
La Agencia Tributaria del Canadá ha reanudado todos los servicios en línea después de que hackers utilizaran miles de nombres de usuario y contraseñas robados para obtener beneficios gubernamentales.
La agencia desactivó los servicios el sábado después de descubrir que más de 5 mil cuentas habían sido objeto de tres ciberataques.
La agencia dice que ha modificado todos sus sistemas de seguridad para protegerse de futuros ciberataques.
Todas las personas afectadas por las violaciones de la seguridad cibernética recibirán una carta de la CRA en la que se les explicará cómo confirmar su identidad para proteger y restablecer el acceso a su cuenta.
La agencia insta a todos los que utilicen sus servicios en línea a que actualicen sus cuentas con contraseñas únicas que no utilicen para ningún otro propósito y también recomienda a todos los usuarios de la CRA que habiliten las notificaciones por correo electrónico como medida adicional de seguridad.
De igual manera, se puede optar por utilizar una nueva función de seguridad que les permitirá configurar un número de identificación personal único para abrir una cuenta.
Alrededor de 5.600 cuentas de la CRA fueron objeto de lo que la CRA ha descrito como esquemas de “relleno de credenciales”, en los que los piratas informáticos utilizaron contraseñas y nombres de usuario de otros sitios web para acceder a las cuentas de la CRA.
El primero de los tres ataques de la semana pasada tuvo como objetivo el servicio GCKey, que es utilizado por unos 30 departamentos federales y permite a los canadienses acceder a servicios como la cuenta My Service Canada.
Utilizando los nombres de usuario y las contraseñas previamente robadas, los autores pudieron adquirir fraudulentamente unas 9 mil de las de alrededor de 12 millones de cuentas de GCKey.
Por otra parte, el sistema de la CRA fue golpeado por ataques de relleno de credenciales. Los perpetradores pudieron usar credenciales previamente hackeadas para acceder al portal de la CRA. También pudieron explotar una vulnerabilidad que les permitió eludir las preguntas de seguridad de la CRA y entrar en miles de cuentas más.
Además, el portal de la CRA fue blanco directo de una gran cantidad de tráfico que intentaba atacar los servicios mediante el relleno de credenciales.
