Más de 2.000 residentes de Australia Meridional se enfrentan a tener que cambiar su número de permiso de conducir después de que sus cuentas de mySA GOV (portal de servicios gubernamentales digitales en ese país) se vieran comprometidas por atacantes que utilizaron contraseñas robadas en el hackeo de un sitio web no relacionado.
El Departamento de Infraestructuras y Transporte de Australia Meridional ha bloqueado las contraseñas de 2.601 cuentas de mySA GOV después de que se vieran comprometidas en el ataque, según informó la agencia en un comunicado.
El departamento ha informado de que, aunque no hay pruebas de que se hayan realizado transacciones no autorizadas en ninguna de las cuentas de mySA GOV, ha notificado a todos los clientes afectados el acceso no autorizado a sus cuentas.
Debido a que sus datos pueden haber sido accedidos, el departamento está animando a todos los clientes afectados a cambiar su número de licencia de conducir en un Centro de Servicio y a cambiar sus contraseñas de mySA GOV.
El ataque sirve como un importante recordatorio para no reutilizar nunca una contraseña, según Jaqueline Jayne, defensora de la concienciación sobre la seguridad de Knowbe4.
“Las contraseñas en este caso se obtuvieron de un sitio web no relacionado que los ciberdelincuentes hackearon. Lo que hacen a partir de aquí es utilizar un proceso automatizado para usar las contraseñas obtenidas ilegalmente junto con los ID de usuario ya disponibles públicamente para intentar iniciar sesión en otros sitios web”, dijo.
“La preocupación es que más de dos mil de estas cuentas [hackeadas] contenían información de registro y licencia. Esta información puede utilizarse para robar identidades, abrir cuentas bancarias, solicitar tarjetas de crédito y causar trastornos y estrés a las víctimas”.
Jayne dijo que es esencial que los usuarios de la web seleccionen una contraseña única para cada cuenta, y que adquieran un gestor de contraseñas para hacer un seguimiento de la miríada de contraseñas necesarias.
El director general de Auth0 para APAC, Richard Marr, dijo que una encuesta reciente de la empresa reveló que nueve de cada diez consumidores australianos reutilizan las contraseñas en más de una cuenta.
“Los consumidores australianos se sienten frustrados con el método estándar de autenticación mediante contraseña y nombre de usuario. Los consumidores quieren utilizar los servicios digitales, pero si el proceso de inicio de sesión es torpe o frustrante, se llevarán sus negocios a otra parte”, dijo.
“Las organizaciones suelen temer que la ciberseguridad les reste experiencia a los usuarios. Con la complejidad de los ataques actuales, las organizaciones deben encontrar el equilibrio adecuado entre facilidad y seguridad, introduciendo cambios en el proceso de inicio de sesión que ofrezcan alternativas más seguras y cómodas a las contraseñas. Lo que dificulta el acceso de los piratas informáticos a una cuenta puede a veces dificultar el acceso de los usuarios legítimos a sus cuentas, si no se hace correctamente”.
Con información de Govtech review