El Gobierno
de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos
ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y
otro dirigido al GCKey, servicio de autenticación basado en
estándares proporcionados por el Gobierno de Canadá.
Según informan desde la
Oficina del Director de Información del Gobierno de Canadá, se ha tratado de un
ataque de credential stuffingen los que el atacante se aprovecha de que muchas personas
reutilizan nombres de usuarios y contraseñas en varios servicios para obtener acceso a sus cuentas.
El GCKey es utilizado en
aproximadamente 30 instituciones estatales. Dicho servicio permite a los
canadienses acceder a servicios como su cuenta de Inmigración, Ciudadanía y otros muchos. En la actualidad se
encuentran activas, aproximadamente, 12 millones de cuentas GCKey en Canadá. De
estas 12 millones de cuentas, se adquirieron nombres de usuario y contraseñas de más de 9 mil usuarios reutilizando la información de fugas de datosanteriores, logrando acceder a un
tercio de ellos.
Los cibercriminales
aprovecharon estas cuentas hackeadas para lanzar un segundo ataque contra las
cuentas de la Agencia de Ingresos de Canadá. En este segundo ataque consiguieron comprometer 5.500 cuentas, las cuales fueron suspendidas tan
pronto como se tuvo constancia del suceso.
Actualmente, el Gobierno
canadiense, en colaboración con la Policía Montada de Canadá, ha iniciado una investigación para saber hasta qué punto se ha comprometido la privacidad
de sus ciudadanos.