Ciberataque cierra las cuentas del gobierno canadiense, incluidas las que brindan asistencia por covid-19

(CNN) -- El gobierno de Canadá dijo que se vio obligado a cerrar la mayoría de sus portales en línea durante el fin de semana después de un ciberataque sostenido durante los últimos días. En un momento del fin de semana, los funcionarios canadienses revelaron que detectaron hasta 300.000 intentos de ataques para acceder a cuentas en al menos 24 sistemas gubernamentales.

“El sábado por la mañana, un portal de la CRA (Agencia Tributaria Canadiense) fue atacado directamente con una gran cantidad de tráfico utilizando una botnet para intentar atacar los servicios mediante el relleno de credenciales. Por precaución, el portal de la CRA se cerró para contener el ataque e implementar medidas para proteger los servicios de la CRA ”, dijo Marc Brouillard, director de información interino del gobierno de Canadá.

• Hackers rusos «atacan a organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus», dicen funcionarios de seguridad del Reino Unido 

Un ataque de 'relleno de credenciales' es aquel en el que se extraen nombres de usuario y contraseñas robados para acceder de manera fraudulenta a cuentas personales.

En total, más de 11.000 de 12 millones de cuentas personales se vieron comprometidas, incluidas las cuentas de impuestos y los portales en línea que acceden a los programas de ayuda covid-19. Los funcionarios del gobierno dicen que esperan restablecer los servicios en línea para el miércoles.

“Las credenciales utilizadas en el ataque provienen de violaciones de datos anteriores no gubernamentales de Canadá. Fueron efectivos porque los canadienses reutilizaron contraseñas antiguas en los sistemas del gobierno de Canadá”, dijo Scott Jones, director del Centro de Seguridad Cibernética de Canadá y agregó que“ las cuentas que usaban contraseñas únicas y seguras permanecen seguras”.

Jones también señaló que es raro que su agencia confirme o comente sobre la existencia o naturaleza de tal violación de seguridad.

• Cientos de trabajadores temporales, muchos de ellos mexicanos, se contagiaron de coronavirus en Canadá

Los funcionarios enfatizaron que esto es lo que ellos caracterizan como un ataque de "puerta de entrada" donde los nombres de usuario y contraseñas de los titulares de cuentas canadienses se vieron comprometidos porque previamente fueron robados de otras cuentas no gubernamentales.

“Este no es un ataque en el que los piratas informáticos intentan hacerlo a través de la puerta trasera. Entran al sistema como usuarios normales, están aplicando credenciales como usuarios normales, por lo que es muy difícil detectar ese patrón de todo el tráfico bueno”, dijo Brouillard y agregó que era difícil distinguir la diferencia entre 'buenos' y ' malos" actores en línea.

Sin embargo, los funcionarios reconocieron una vulnerabilidad en el software de seguridad del gobierno que desde entonces ha sido detectada y reparada.

La RCMP ahora está investigando y los funcionarios dijeron que no podían comentar si el ataque se originó dentro o fuera de Canadá.

Un número récord de canadienses accedió a los portales en línea del gobierno canadiense para solicitar y recibir ayuda del gobierno durante la pandemia.