El Gobierno de Canadá ha revelado que la Agencia Tributaria canadiense se ha visto comprometida por dos ciberataques, uno dirigido al GCKey, un servicio de autenticación basado en estándares proporcionado por el Gobierno de Canadá y otro dirigido a las cuentas de la Agencia de Ingresos de Canadá.
En el comunicado de la Oficina del Director de Información del Gobierno de Canadá , informan de que, en ambos casos, se ha tratado de un ataque de credential stuffing o “relleno de credenciales” en los que, aprovechando que muchas personas reutilizan nombres de usuarios y contraseñas en diversos servicios, han reutilizado hackeos a cuentas y servicios anteriores para atacar estos servicios.
Utilizado por aproximadamente 30 instituciones estatales, el GCKey permite a los canadienses acceder a servicios como la cuenta My Service Canada de Empleo y Desarrollo Social de Canadá o su cuenta de Inmigración, Refugiados y Ciudadanía . De las aproximadamente 12 millones de cuentas GCKey activas en Canadá, las contraseñas y los nombres de usuario de 9.041 usuarios se adquirieron de manera fraudulenta a través de leaks anteriores, consiguiendo acceder a un tercio de las mismas.
Aprovechando estas cuentas hackeadas, los cibercriminales aprovecharon para dirigir otro ataque contra las cuentas cuentas de la Agencia de Ingresos de Canadá. Este segundo ciberataque se saldó con 5.500 cuentas comprometidas, que fueron suspendidas tan pronto como se tuvo constancia del suceso.
El Gobierno canadiense, en colaboración con la Policía Montada de Canadá, se encuentra inmerso en una investigación para ver hasta que punto se ha comprometido la privacidad de sus ciudadanos continúa su investigación de cara a determinar.
Además, se ha contactado a la Oficina del Comisionado de Privacidad y se le ha alertado sobre posibles infracciones que se hayan podido cometer.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
AUTOR
Fundador y director de DerechodelaRed.
[…] y como vimos hace unos días en los ciberataques dirigidos contra servicios estatales canadienses, los usuarios tienen/tenemos una gran manía de reutilizar credenciales y, por tanto, buscando los […]
[…] ni tienes nada que ocultar, pero es que lo hacen a granel. El mes pasado sin ir más lejos, numerosas cuentas de la agencia tributaria de Canadá se vieron vulneradas por este […]