Ahora se estima que 48 mil cuentas de la CRA habrían sido comprometidas por los ciberataques.
Rodrigo Díaz M.
La Junta del Tesoro de Canadá ha revelado que ha descubierto actividades sospechosas en más de 48 mil cuentas de la Agencia Tributaria del Canadá (CRA) tras los ataques cibernéticos de julio y agosto.
Los ataques previamente anunciados tenían como objetivo las cuentas de la CRA y GCKey, un portal en línea a través del cual los canadienses acceden a los servicios de seguro de empleo e inmigración.
Los hackers utilizaron un método llamado relleno de credenciales, que se aprovecha de las personas que reutilizan nombres de usuario y contraseñas a través de múltiples plataformas que pueden haber sido hackeadas previamente.
La junta aseguró que GCKey no fue comprometido, pero ha revocado 9.300 credenciales de su sistema y está contactando a esos usuarios con la esperanza de bloquear ataques posteriores.
Los que están registrados en la plataforma que reciban un mensaje de revocación pueden registrarse para obtener nuevas credenciales o hacer uso del SecureKey Concierge, que permite a los usuarios iniciar sesión en 269 servicios gubernamentales a través de socios, como los principales bancos.
La investigación de los ataques por parte de la RCMP sigue en curso y los departamentos afectados se han puesto en contacto con la Oficina del Comisionado de Protección de la Vida Privada para facilitar información actualizada sobre los datos personales que se han visto comprometidos.
