IR-2020-178SP, 11 de agosto de 2020
WASHINGTON 〞 El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad advirtieron hoy a los profesionales de impuestos que est谷n atentos a las nuevas estafas de phishing que intentan aprovechar el COVID-19, pagos de impacto econ車mico y el aumento del teletrabajo por parte de los profesionales.
El IRS, las agencias tributarias estatales y la industria tributaria de la naci車n instaron a las compa??赤as de impuestos a revisar y aumentar sus planes de protecci車n de datos este verano a medida que los delincuentes cibern谷ticos intensifican sus esfuerzos para robar informaci車n tributaria de los clientes. Los delincuentes se dirigen a los profesionales de impuestos, as赤 como a los contribuyentes.
Evitar los correos electr車nicos de phishing es el cuarto de una serie de cinco partes de la Cumbre de Seguridad llamada Trabajo virtual: Protecci車n de los datos tributarios en el hogar y trabajo. La iniciativa de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la industria tributaria del sector privado destaca los pasos b芍sicos de seguridad para todos los profesionales, pero especialmente aquellos que trabajan de forma remota en respuesta a COVID-19.
"El coronavirus cre車 nuevas oportunidades para que los ciberdelincuentes usen el correo electr車nico para intentar robar informaci車n confidencial", dijo Chuck Rettig, Comisionado del IRS. "La gran mayor赤a de los robos de datos comienzan con un truco de correo electr車nico de phishing. Los ladrones de identidad se hacen pasar por fuentes confiables (un cliente, su proveedor de software o incluso el IRS) para atraerlo a hacer clic en un enlace o archivo adjunto. Recuerde, no caiga en la trampa. Aprenda a reconocer y evitar las estafas de phishing".
Los correos electr車nicos de phishing generalmente tienen un mensaje urgente, como la contrase?a de su cuenta caducada. Lo dirigen a un enlace o archivo adjunto de aspecto oficial. El enlace puede llevarlo a un sitio falso hecho para aparecer como una fuente confiable y solicitar su nombre de usuario y contrase?a. O bien, el archivo adjunto puede contener malware, que descarga secretamente malware que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contrase?as de los profesionales de impuestos.
Este a?o, el IRS identific車 un ataque altamente sofisticado contra las compa?赤as de impuestos en el que los ladrones obtuvieron acceso remoto a trav谷s de phishing o malware y pudieron ingresar a las cuentas de almacenamiento en la nube que conten赤an archivos de clientes. En un caso, los ladrones pasaron 18 meses descargando silenciosamente y accediendo a la informaci車n de los contribuyentes antes de ser descubiertos.
La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en ingl谷s) del Departamento de Seguridad Nacional emiti車 recientemente una advertencia a todas las organizaciones para educar a los empleados, especialmente a aquellos que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.
Estas estafas se centraron en los miedos de COVID-19 al presentarse como proveedores de mascarillas faciales o equipos de protecci車n personal en escasez. Los ladrones tambi谷n usaron otras t芍cticas contra los contribuyentes, haci谷ndose pasar por IRS y llamando o enviando por correo electr車nico solicitudes de informaci車n de cuenta bancaria para enviar los pagos de impacto econ車mico.
Los profesionales de impuestos deben tener cuidado con los correos electr車nicos de delincuentes que se hacen pasar por clientes potenciales. A medida que la gente practica el distanciamiento social en estos d赤as, los delincuentes pueden explotar este proceso para tratar de enga?ar a los profesionales de impuestos para que abran enlaces o archivos adjuntos. La Cumbre de Seguridad contin迆a instando a los profesionales de impuestos a crear pol赤ticas de "clientes confiables" y contactar a clientes potenciales por tel谷fono o video conferencia.
Los contribuyentes y los preparadores de impuestos pueden reenviar correos electr車nicos sospechosos que se hacen pasar por el IRS a phishing@irs.gov.
Debido a que los correos electr車nicos de phishing son tan comunes y exitosos, los socios de la Cumbre instan a los profesionales de impuestos a educar a todo el personal de la oficina acerca de los peligros y riesgos de abrir correos electr車nicos sospechosos, especialmente durante el per赤odo COVID-19.
Recursos adicionales
Los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicaci車n 4557, Protecci車n de informaci車n del contribuyente (en ingl谷s) del IRS recientemente revisada, e del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 (SP), Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilaci車n de informaci車n acerca del robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el IRS a trav谷s de suscripciones a Noticias electr車nicas para profesionales de impuestos (en ingl谷s) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.