Ciberataques: varios servicios del gobierno canadiense interrumpidos


Varios servicios, incluida la agencia nacional de ingresos, tuvieron que cerrarse tras una serie de ataques de relleno de credenciales.

Los ciberdelincuentes pusieron su mirada en el gobierno canadiense a principios de agosto, cuando varios servicios gubernamentales quedaron inhabilitados tras una serie de ciberataques. El 15 de agosto, la Secretaría de la Junta del Tesoro anunció que aproximadamente 11.000 cuentas de servicios gubernamentales en línea, originadas en el servicio clave del Gobierno de Canadá (GCKey) y las cuentas de la Agencia de Ingresos de Canadá (CRA), habían sido víctimas de intentos de piratería. GCKey permite a los canadienses acceder a los servicios en línea de varios programas y servicios del Gobierno de Canadá, incluidos los servicios de seguro de empleo, mientras que la CRA administra los servicios fiscales de los canadienses, así como los pagos de beneficios de emergencia de Canadá (ECP), un programa de apoyo para los empleados que han perdido sus trabajos debido a la pandemia.

En 7 de agosto, CRA notó los primeros signos de relleno de credenciales ataques en su sitio website. Relleno de credenciales significa que los delincuentes intentan utilizar credenciales previamente robadas para iniciar sesión en otra cuenta propiedad de la misma víctima. A diferencia de un ataque de fuerza bruta, los delincuentes utilizan combinaciones de usuario / contraseña previamente robadas para acceder a un servicio de terceros.

Annette Butikofer, directora de información de la CRA, explica que la agencia no notificó a la RCMP hasta el 11 de agosto, luego informó al público en typical y suspendió el acceso a sus servicios en línea el 15 de agosto. mencionado: “Estábamos muy seguros de que el monitoreo era bueno, pero luego (de los eventos que involucraron) al KEICC, notamos un ataque el sábado y decidimos bloquear y cerrar nuestro portal”. Los servicios en línea de la agencia se restablecieron el 19 de agosto.

Figura 1. El gobierno federal emitió una advertencia a través de Twitter.

El gobierno estima que aproximadamente 11.200 cuentas han sido pirateadas. De estos, aproximadamente fueron 5.600 para el CRA y 9.000 para el sistema KeyGC. De las cuentas de CRA afectadas, más de la mitad fueron pirateadas utilizando el acceso GCKey. La CRA afirma que está enviando una carta a todos aquellos cuyas cuentas fueron pirateadas.

¿Qué podemos hacer?

En este momento, no tenemos detalles sobre los tipos de datos a los que los malos actores han tenido acceso, y si el gobierno ya ha contactado a todas las víctimas de estos ataques hasta ahora.

Lectura relacionada: 20 consejos para 2020: errores a evitar

Sin embargo, dado que estamos hablando de ataques de relleno de credenciales, podemos señalar que las personas que usan las mismas credenciales para múltiples sitios y programas corren el riesgo de ser víctimas de este tipo de ataque. Hay varios recursos disponibles para ayudarlo a averiguar si alguna de sus cuentas ha sido víctima de una violación de datos. Te recomendamos que consultes nuestro artículo reciente sobre este tema para más detalles.

Incluso si es posible que esta vez no haya sido víctima de ciberataques, adopte mejores hábitos de seguridad ahora para evitar ser víctima del próximo ataque.

En primer lugar, nunca podemos decirlo demasiado: nunca recicle una contraseña. Este es un paso fácil y esencial para garantizar su seguridad y la de sus datos. En este caso, los delincuentes utilizaron combinaciones de inicio de sesión / contraseña previamente robadas para sus ataques.

  • Utilice contraseñas – o mejor aún, frases de contraseña – que sean fuertes y únicos para cada una de sus cuentas.
  • Puede utilizar un confiable administrador de contraseñas para ayudarte a crear y, sobre todo, a memorizar contraseñas seguras y únicas.
  • Habilitar autenticación multifactor, siempre que esté disponible, para agregar una capa adicional de seguridad a sus cuentas.
  • Verifique regularmente sus registros personales para detectar anomalías, especialmente si ha sido víctima de robo de datos.

Crédito de la foto (pie de foto): Kyle Pearce, Banderas de Canadá en English Bay, Flickr.

Lectura relacionada: ¿Cuánto valen sus datos personales en la internet oscura?





Enlace a la noticia initial