martes, 1 de septiembre de 2020

Hackean al gobierno canadiense exponiendo miles de cuentas

Bandera Canadá

      El Gobierno de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y otro dirigido al GCKey, servicio de autenticación basado en estándares proporcionados por el Gobierno de Canadá.

Según informan desde la Oficina del Director de Información del Gobierno de Canadá, se ha tratado de un ataque de credential stuffing en los que el atacante se aprovecha de que muchas personas reutilizan nombres de usuarios y contraseñas en varios servicios para obtener acceso a sus cuentas.

El GCKey es utilizado en aproximadamente 30 instituciones estatales. Dicho servicio permite a los canadienses acceder a servicios como su cuenta de Inmigración, Ciudadanía y otros muchos. En la actualidad se encuentran activas, aproximadamente, 12 millones de cuentas GCKey en Canadá. De estas 12 millones de cuentas, se adquirieron nombres de usuario y contraseñas de más de 9 mil usuarios reutilizando la información de fugas de datos anteriores, logrando acceder a un tercio de ellos.

Los cibercriminales aprovecharon estas cuentas hackeadas para lanzar un segundo ataque contra las cuentas de la Agencia de Ingresos de Canadá. En este segundo ataque consiguieron comprometer 5.500 cuentas, las cuales fueron suspendidas tan pronto como se tuvo constancia del suceso.

Actualmente, el Gobierno canadiense, en colaboración con la Policía Montada de Canadá, ha iniciado una investigación para saber hasta qué punto se ha comprometido la privacidad de sus ciudadanos.


No hay comentarios:

Publicar un comentario