Trabajo virtual: Evite estafas de phishing; parte 4 de consejos de la Cumbre de Seguridad para profesionales de impuestos

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2020-178SP, 11 de agosto de 2020

WASHINGTON — El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad advirtieron hoy a los profesionales de impuestos que estén atentos a las nuevas estafas de phishing que intentan aprovechar el COVID-19, pagos de impacto económico y el aumento del teletrabajo por parte de los profesionales.

El IRS, las agencias tributarias estatales y la industria tributaria de la nación instaron a las compañِías de impuestos a revisar y aumentar sus planes de protección de datos este verano a medida que los delincuentes cibernéticos intensifican sus esfuerzos para robar información tributaria de los clientes. Los delincuentes se dirigen a los profesionales de impuestos, así como a los contribuyentes.

Evitar los correos electrónicos de phishing es el cuarto de una serie de cinco partes de la Cumbre de Seguridad llamada Trabajo virtual: Protección de los datos tributarios en el hogar y trabajo. La iniciativa de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la industria tributaria del sector privado destaca los pasos básicos de seguridad para todos los profesionales, pero especialmente aquellos que trabajan de forma remota en respuesta a COVID-19.

"El coronavirus creó nuevas oportunidades para que los ciberdelincuentes usen el correo electrónico para intentar robar información confidencial", dijo Chuck Rettig, Comisionado del IRS. "La gran mayoría de los robos de datos comienzan con un truco de correo electrónico de phishing. Los ladrones de identidad se hacen pasar por fuentes confiables (un cliente, su proveedor de software o incluso el IRS) para atraerlo a hacer clic en un enlace o archivo adjunto. Recuerde, no caiga en la trampa. Aprenda a reconocer y evitar las estafas de phishing".

Los correos electrónicos de phishing generalmente tienen un mensaje urgente, como la contraseña de su cuenta caducada. Lo dirigen a un enlace o archivo adjunto de aspecto oficial. El enlace puede llevarlo a un sitio falso hecho para aparecer como una fuente confiable y solicitar su nombre de usuario y contraseña. O bien, el archivo adjunto puede contener malware, que descarga secretamente malware que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contraseñas de los profesionales de impuestos.

Este año, el IRS identificó un ataque altamente sofisticado contra las compañías de impuestos en el que los ladrones obtuvieron acceso remoto a través de phishing o malware y pudieron ingresar a las cuentas de almacenamiento en la nube que contenían archivos de clientes. En un caso, los ladrones pasaron 18 meses descargando silenciosamente y accediendo a la información de los contribuyentes antes de ser descubiertos.

La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional emitió recientemente una advertencia a todas las organizaciones para educar a los empleados, especialmente a aquellos que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.

Estas estafas se centraron en los miedos de COVID-19 al presentarse como proveedores de mascarillas faciales o equipos de protección personal en escasez. Los ladrones también usaron otras tácticas contra los contribuyentes, haciéndose pasar por IRS y llamando o enviando por correo electrónico solicitudes de información de cuenta bancaria para enviar los pagos de impacto económico.

Los profesionales de impuestos deben tener cuidado con los correos electrónicos de delincuentes que se hacen pasar por clientes potenciales. A medida que la gente practica el distanciamiento social en estos días, los delincuentes pueden explotar este proceso para tratar de engañar a los profesionales de impuestos para que abran enlaces o archivos adjuntos. La Cumbre de Seguridad continúa instando a los profesionales de impuestos a crear políticas de "clientes confiables" y contactar a clientes potenciales por teléfono o video conferencia.

Los contribuyentes y los preparadores de impuestos pueden reenviar correos electrónicos sospechosos que se hacen pasar por el IRS a phishing@irs.gov.

Debido a que los correos electrónicos de phishing son tan comunes y exitosos, los socios de la Cumbre instan a los profesionales de impuestos a educar a todo el personal de la oficina acerca de los peligros y riesgos de abrir correos electrónicos sospechosos, especialmente durante el período COVID-19.

Recursos adicionales

Los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicación 4557, Protección de información del contribuyente (en inglés) PDF del IRS recientemente revisada, e Información de seguridad para pequeñas empresas: Los Fundamentos (en inglés) PDF del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilación de información acerca del robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben mantenerse conectados con el IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos (en inglés) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.