La Agencia de Ingresos de Canadá (Canada Revenue Agency) espera que los servicios en línea estén completamente restaurados el miércoles, después de que estafadores usaron miles de nombres de usuario y contraseñas robados para obtener servicios gubernamentales.
Aproximadamente 5,600 cuentas de CRA fueron atacadas en lo que el gobierno federal describe como esquemas de "relleno de credenciales", en los que los piratas informáticos utilizaron contraseñas y nombres de usuario de otros sitios web para acceder a las cuentas de la Agencia de Ingresos Canadienses.
La suspensión de los servicios en línea de la CRA se produce cuando muchos canadienses confían en el sitio web de la agencia de ingresos para acceder al apoyo financiero relacionado con la pandemia de COVID-19.
Las personas aún pueden solicitar programas de beneficios, incluido el Beneficio para estudiantes y el Beneficio de respuesta de emergencia, llamando al 1-800-959-8281, dijo Annette Butikofer, directora de información de la Agencia de Ingresos.
Además, los empleadores pueden solicitar el último subsidio salarial según lo planeado, dijo durante una sesión informativa el lunes sobre los ciberataques.
"Sabemos que los empleadores cuentan con estos fondos".
El gobierno aconseja a los canadienses que utilicen contraseñas únicas para todas las cuentas en línea y que verifiquen si hay actividad sospechosa.
Los funcionarios federales han estado lidiando durante la última semana con los ataques de relleno de credenciales, que fueron posibles gracias a información que anteriormente fue robada de cuentas no gubernamentales.
La técnica, que a menudo comienza con enormes cachés de nombres de usuario y contraseñas que se encuentran en los rincones más oscuros de Internet, aprovecha la tendencia de las personas de reutilizar las contraseñas.
Los estafadores luego usan bots web automatizados para martillar sitios web con varias credenciales hasta que encuentran la combinación correcta y entran, dijo Marc Brouillard, director de información interino de Canadá.
Al usar los nombres de usuario y las contraseñas previamente robadas, los perpetradores pudieron adquirir de manera fraudulenta alrededor de 9,000 de los aproximadamente 12 millones de cuentas de GCKey, un tercio de las cuales accedió a servicios federales y están siendo examinadas más a fondo para detectar actividades sospechosas, dijo Brouillard.
Las cuentas de GCKey afectadas se cancelaron y el gobierno se está comunicando con los usuarios cuyas credenciales se vieron comprometidas con instrucciones sobre cómo obtener una nueva GCKey.
Por otra parte, los perpetradores también pudieron explotar una vulnerabilidad que les permitió evitar las preguntas de seguridad de la CRA y acceder a miles de cuentas más.
Además, el sábado por la mañana, el portal de la CRA fue atacado directamente con una gran cantidad de tráfico que intentaba atacar los servicios a través del relleno de credenciales.
“Por precaución, el portal de la CRA se cerró para contener el ataque e implementar medidas para proteger los servicios de la CRA”, dijo Brouillard.
Los rellenos de credenciales son difíciles de detectar porque no intentan colarse por una puerta trasera, dijo.
El gobierno está buscando un mayor uso de la autenticación de dos factores, donde un usuario que intenta iniciar sesión en un sistema ingresa no solo una contraseña, sino que recibe un mensaje con un código o enlace sobre el que debe actuar antes de poder ingresar.
Pero implementar esto para todos los programas podría ser un desafío, sugirió Brouillard.
“También tenemos que preocuparnos por hacer que nuestros sistemas sean accesibles y fáciles de usar, por lo que es un acto de equilibrio”, dijo. "Estamos buscando formas de fortalecer nuestros sistemas para poder abordar estos problemas".
Varias agencias federales están investigando los incidentes y dado que su trabajo está en curso, no se dirá nada sobre los presuntos perpetradores, dijo Scott Jones, director del Centro Canadiense de Seguridad Cibernética.
La RCMP fue notificada de una actividad inusual el martes 11 de agosto, dijo Butikofer.
Dijo que los equipos de la agencia de ingresos han estado "trabajando las 24 horas del día para resolver estos problemas y proteger la información confidencial de los canadienses".
Las cuentas de las personas afectadas han sido revocadas y se han enviado cartas a estas personas, agregó.
"Ciertamente, nos disculpamos por cualquier inconveniente causado por el gobierno de Canadá a cualquiera de nuestros clientes", dijo en la sesión informativa.
Se anima a todos los usuarios de CRA My Account, una vez que los servicios se han reactivado, a habilitar las notificaciones por correo electrónico como medida de seguridad, dijo Butikofer. Esto permite que los contribuyentes sean contactados por correo electrónico si su dirección o información de depósito directo se ha cambiado en los registros de la CRA.
"Estas notificaciones actúan como una advertencia temprana para los canadienses de actividades potencialmente fraudulentas en sus cuentas".
ARTÍCULO POR: JIM BRONSKILL
EDICIÓN Y TRADUCCIÓN: ELIANA GONZÁLEZ
Opmerkingen