IRS advierte a profesionales de impuestos de nueva estafa en que criminales se hacen pasar por asociaciones profesionales

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2018-125SP, 24 de mayo de 2018

WASHINGTON — El IRS, sus socios estatales y de la industria, también miembros de la Cumbre de Seguridad, advirtieron hoy a los profesionales de impuestos que tengan cuidado con los correos electrónicos de phishing que aparentan ser de asociaciones estatales profesionales y de contabilidad.

Esta semana, el IRS recibió informes de profesionales de impuestos que recibieron correos electrónicos falsos que intentaban engañarlos para que revelaran sus nombres de usuario y contraseñas de correo electrónico.

Los criminales cibernéticos se enfocaron específicamente en profesionales de impuestos en Iowa, Illinois, Nueva Jersey y Carolina del Norte. El IRS también recibió informes acerca de una asociación de contabilidad canadiense.

El torpemente redactado correo electrónico de phishing dice: "Le solicitamos encarecidamente que siga este enlace AQUÍ e inicie sesión con su correo electrónico para ver esta información de (nombre de la asociación de contabilidad) para todos los miembros activos. Este anuncio se ha actualizado para su información a través de nuestro portal seguro de intercambio de información que está vinculado a su servidor de correo electrónico".

Los profesionales de impuestos a nivel nacional deben estar en alerta porque los delincuentes pueden cambiar fácilmente sus tácticas, ya sea al usar otros nombres de asociaciones, así jhacer otros ajustes en sus intentos de estafas.

Los profesionales de impuestos que son miembros de asociaciones profesionales deben ir directamente a los sitios web de esas asociaciones en lugar de abrir enlaces o archivos adjuntos.

Los profesionales de impuestos que reciben correos electrónicos sospechosos relacionados con impuestos o el IRS, o intentos de phishing para obtener acceso a su base de datos, deben enviar esos correos electrónicos a phishing@irs.gov.

Esta estafa sirve como un recordatorio para todos los profesionales de impuestos de que los criminales cibernéticos se dirigen a sus oficinas en un intento de robar datos de los clientes.

Para ayudar a los profesionales de impuestos, los socios de la Cumbre de Seguridad instan a los profesionales a seguir estos pasos mínimos de seguridad:

  • Aprenda a reconocer correos electrónicos de phishing, especialmente aquellos que pretenden ser del IRS, e-Services, un proveedor de software de impuestos, o proveedor de almacenamiento en la nube. Nunca abra un enlace ni ningún archivo adjunto de un correo electrónico sospechoso. Recuerde: El IRS nunca inicia el contacto inicial con un profesional de impuestos por correo electrónico.

  • Cree un plan de seguridad de datos usando la Publicación 4557, Protección de datos de contribuyentes (en inglés) PDF, y Seguridad de información de pequeñas empresas – Lo básico (en inglés) PDF, por el Instituto Nacional de Estándares y Tecnología.

  • Revise los controles internos:

    • Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras portátiles, computadoras de escritorio, enrutadores, tabletas y teléfonos) y mantenga el software configurado para que se actualice automáticamente.

    • Cree contraseñas de al menos ocho caracteres; mientras más largas, mejor. Use contraseñas diferentes para cada cuenta, use caracteres especiales y alfanuméricos, use frases, proteja con contraseña los dispositivos inalámbricos y considere un programa de administrador de contraseñas.

    • Codifique todos los archivos/correos electrónicos confidenciales y use protecciones de contraseña seguras.

    • Haga copias de datos confidenciales a una fuente externa segura y no conectada a tiempo completo a una red.

    • Limpie o destruya las unidades de disco duro e impresoras antiguas que contienen datos confidenciales.

    • Limite el acceso a los datos del contribuyente a las personas que necesitan saber.

    • Verifique semanalmente la cuenta de e-Services del IRS para la cantidad de declaraciones presentadas con EFIN.

  • Informe cualquier robo de datos o pérdida de datos al Enlace de partes interesadas del IRS (en inglés) correspondiente.

  • Manténgase conectado con el IRS a través de suscripciones de e-News para profesionales de impuestos (en inglés), Alertas rápidas (en inglés), y las redes sociales.

Recursos adicionales: