La CRA reporta dos ciberataques y cierra los servicios en línea hasta nuevo aviso

0
65
La CRA reporta dos ciberataques y cierra los servicios en línea hasta nuevo aviso
La CRA reporta dos ciberataques y cierra los servicios en línea hasta nuevo aviso

La Agencia de Ingresos de Canadá, por sus siglas en inglés CRA (Canada Revenue Agency), ha cerrado temporalmente sus servicios después de que la agencia confirmara que miles de cuentas fueron vulneradas por dos recientes ciberataques.

La medida de seguridad temporal impide hasta nuevo aviso a los usuarios la solicitud de algunos beneficios de emergencias concedidos de cara a la pandemia.

Igualmente, se han desactivado como medida de seguridad adicional los servicios conectados a My Account, My Business Account y Represent a Client del sitio web de la CRA.

Según el reporte de CBC News, la CRA anunció el pasado sábado que hasta el 14 de agosto, aproximadamente 5.500 cuentas se han visto afectadas por los dos ataques.

Asimismo, el portavoz de la CRA, Christophe Doody, manifestó que se ha iniciado una exhaustiva investigación para analizar ambos incidente junto con el apoyo de las autoridades competentes para seguir conteniendo la infracción.

“La CRA identificó rápidamente las cuentas afectadas y deshabilitó el acceso a dichas cuentas para garantizar la seguridad de la información”, agregó Doody.

Reporte de actividades sospechosas en la CRA

Previo al ataque, a principios del mes de agosto, ya algunos usuarios habían reportado a la agencia sobre varias actividades sospechosas asociadas a sus cuentas.

Incluso, muchos contribuyentes informaron en línea que los pagos de CERB (Canada Emergency Response Benefit) se habían emitido a su nombre, a pesar de no haber nunca solicitado el beneficio de emergencia de la CRA.  Tales incidentes encendieron las alarmas de posibles actividades fraudulentas.

“La mayoría fueron alertados por primera vez sobre la actividad sospechosa después de recibir correos electrónicos legítimos de la CRA que confirmaban que sus direcciones de correo electrónico habían sido alteradas”, reportó CBC News.

CBC News también informó que según la CRA había declarado que el fraude en el sistema CERB no es infrecuente, ya que especialmente se registran actividad fraudulenta al comienzo de cada periodo de pago de dicha plataforma.

De hecho, el Centro Canadiense Antifraude notificó que “ya ha recibido más 700 informes de fraude de identidad relacionados con el beneficio de respuesta de emergencia federal (CERB)”, de acuerdo con CBC News.

Por lo anterior, tanto la División Nacional de la RCMP, así como la Oficina del Comisionado de Privacidad de Canadá se encuentran investigando activamente los ataques y monitoreando la situación.

Mientras que la CRA se encuentra remitiendo cartas a los usuarios, cuyas cuentas fueron vulneradas, asesorandolos sobre cómo recuperar el control de sus cuentas y cómo proteger su información privada en aras de garantizar la seguridad y protección de las mismas.

Fuente:

Patel, R. (2020). CRA shuts down online services after thousands of accounts breached in cyberattacks