obÌåÓý

IRS y socios de Cumbre de Seguridad alertan a profesionales de impuestos de riesgos que representan correos electr¨®nicos de phishing; educaci¨®n es clave para proteger datos de contribuyentes

IR-2019-136SP, 31 de julio de 2019

WASHINGTON ¡ª El IRS, las agencias tributarias y la industria tributaria advirti¨® hoy a los profesionales de impuestos que tengan cuidado con la continua amenaza de los correos electr¨®nicos de tipo phishing, que siguen siendo la t¨¢ctica m¨¢s com¨²n de los delincuentes cibern¨¦ticos para robar datos confidenciales.

El recordatorio se produjo cuando el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales de impuestos a dedicar un tiempo este verano para revisar sus protecciones de seguridad de datos. Para ayudarles con este esfuerzo, los socios de la Cumbre prepararon una Lista de Verificaci¨®n "Impuestos-Seguridad-Unidos" como punto de partida.

¡°Puedes tomar todos los pasos de seguridad cibern¨¦tica en el mundo, pero los profesionales de impuestos y otros en el mundo de negocios deben recordar que usted est¨¢ tan seguro como su empleado menos educado¡±, dijo Chuck Rettig, Comisionado del IRS. ¡°Los criminales cibern¨¦ticos usan los correos electr¨®nicos de phishing y malware para obtener control de los sistemas de inform¨¢tica o para robar nombres de usuarios y contrase?as. Esta informaci¨®n puede resultar en robo de identidad relacionado con impuestos¡±.

Educar a los empleados acerca de los peligros de los correos electr¨®nicos de phishing es el tercer elemento en la Lista de Verificaci¨®n "Impuestos-Seguridad-Unidos". La iniciativa de concienciaci¨®n de este verano tambi¨¦n ha tratado de implementar los pasos b¨¢sicos de "Seis pasos de seguridad" para proteger los equipos y el correo electr¨®nico, as¨ª como la creaci¨®n de un plan de seguridad de datos.

Aunque la Cumbre de Seguridad, una asociaci¨®n entre el IRS, los estados y la comunidad tributaria del sector privado, progresa contra el robo de identidad relacionado con los impuestos, los delincuentes cibern¨¦ticos contin¨²an evolucionando y los robos de datos en las oficinas de los profesionales de impuestos contin¨²an sucediendo en todo el pa¨ªs. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m¨¢s dif¨ªciles de detectar por el IRS y sus socios de la Cumbre.

Profesionales de impuestos: educarse en temas de correos electr¨®nicos de phishing

M¨¢s del 90 por ciento de todos los robos de datos comienzan con un correo electr¨®nico de phishing. El empleado puede abrir un enlace que lo lleve a un sitio web falso o abre un archivo adjunto que descarga malware en secreto a su computadora.   

El IRS a menudo ve a los profesionales de impuestos victimizados despu¨¦s de ser atacados con una t¨¢ctica llamada spear phishing. El objetivo de un correo electr¨®nico de phishing es hacerse pasar por una fuente confiable y provocar al destinatario para que abra un enlace incluido o un archivo adjunto. El correo electr¨®nico puede hacer un llamado urgente al profesional de impuestos para actualizar una cuenta inmediatamente. Un enlace puede parecer ir a otro sitio web confiable, por ejemplo, una p¨¢gina de inicio de sesi¨®n del proveedor de software de impuestos o de almacenamiento en la nube, pero en realidad es un sitio web controlado por el ladr¨®n.

Un archivo adjunto puede contener software malicioso llamado keylogging, que infecta secretamente las computadoras y proporciona al ladr¨®n la capacidad de ver cada pulsaci¨®n de las teclas. Los ladrones pueden robar contrase?as a varias cuentas o incluso tomar el control remoto de las computadoras, lo que les permite robar datos de los contribuyentes.

Las estafas comunes de phishing vistas por el IRS incluyen ladrones haci¨¦ndose pasar por clientes potenciales, enviando correos electr¨®nicos no solicitados a profesionales de impuestos. Despu¨¦s de un intercambio de correos electr¨®nicos, el ladr¨®n env¨ªa un correo electr¨®nico con un archivo adjunto, alegando que contiene la informaci¨®n tributaria necesaria para preparar una declaraci¨®n. En su lugar, contiene spyware que permite a los ladrones trazar cada pulsaci¨®n de las teclas.

El IRS tambi¨¦n ve a ladrones haci¨¦ndose pasar por proveedores de software de impuestos o proveedores de almacenamiento de datos con correos electr¨®nicos que contienen enlaces que van a p¨¢ginas web que reflejan sitios reales. El objetivo de los ladrones es enga?ar a los profesionales de impuestos para que ingresen sus nombres de usuario y contrase?as en estos sitios falsos, que los ladrones luego roban.

Otro truco usado por los ladrones consiste en, en lugar de robar los datos, los cifran, una pr¨¢ctica conocida como ransomware. Una vez que cifran los datos, los ladrones exigen un rescate a cambio del c¨®digo para descifrar los datos. La Oficina Federal de Investigaciones (FBI, por sus siglas en ingl¨¦s) advierte a los usuarios a no pagar el rescate porque los ladrones a menudo no proporcionan el c¨®digo. El FBI ha llamado a los ataques de ransomware que est¨¢n en aumento una amenaza a las empresas y otros. 

Los empleados informados son la clave para evitar las estafas de phishing, y los sistemas de oficina son tan seguros como el empleado menos informado. Estos pasos simples tambi¨¦n pueden ayudar a proteger contra el robo de datos:

• Use cuentas de correo electr¨®nico personales y comerciales separadas; proteja las cuentas de correo electr¨®nico con contrase?as seguras y autenticaci¨®n de dos factores si est¨¢ disponible.
• Instale una barra de herramientas anti-phishing para ayudar a identificar sitios conocidos de phishing. Las herramientas anti-phishing pueden estar incluidos en los productos de software de seguridad.
• Use software de seguridad para ayudar a proteger los sistemas de malware y escanear correos electr¨®nicos en busca de virus.
• Nunca abra o descargue archivos adjuntos de remitentes desconocidos, incluidos posibles clientes; primero haga contacto por tel¨¦fono, por ejemplo.
• Env¨ªe s¨®lo documentos cifrados y protegidos con contrase?a si debe compartir archivos con los clientes por correo electr¨®nico.
• No responda a correos electr¨®nicos sospechosos o desconocidos; si est¨¢ relacionado con el IRS, env¨ªelo a [email protected].

Recursos adicionales

La Cumbre de Seguridad les recuerda a todos los profesionales de impuestos que deben crear un plan de seguridad de datos por escrito seg¨²n lo requiera la Comisi¨®n Federal de Comercio y su . Obtenga ayuda con las recomendaciones de seguridad revisando la Publicaci¨®n 4557, Protecci¨®n de los Datos del Contribuyente (en ingl¨¦s) y la del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293 (SP), Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos PDF, proporciona una recopilaci¨®n de la informaci¨®n de robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben permanecer conectados con el IRS a trav¨¦s de suscripciones a e-News para profesionales de impuestos (en ingl¨¦s) y redes sociales.

Lista de Verificaci¨®n Impuestos-Seguridad-Unidos

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificaci¨®n destaca estas ¨¢reas clave para los profesionales de impuestos:

• Implementar protecciones b¨¢sicas de los "Seis pasos de seguridad"
• Crear un plan de seguridad de datos
• Inf¨®rmese acerca de estafas de phishing
• Reconocer los signos del robo de datos del cliente
• Crear un plan de recuperaci¨®n de robo de datos, y llamar al IRS inmediatamente