Semana Nacional de Seguridad Tributaria, 4to día: Cumbre de seguridad advierte a profesionales de impuestos que pandemia aumenta riesgos de robo de datos; ofrece consejos y describe estafas comunes

IR-2021-239SP, 2 de diciembre de 2021

WASHINGTON — El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria de impuestos de este país advirtieron hoy que los profesionales de impuestos enfrentan riesgos adicionales de seguridad por parte de cibercriminales que pretenden usar la pandemia y estafas de phishing para robar información personal de sus clientes.

Los socios, trabajando juntos como parte de la Cumbre de Seguridad, instaron a los profesionales de impuestos a permanecer enfocados en temas relacionados con la seguridad y asegurar que sigan pasos importantes para proteger la información, incluso el uso de autenticación multifactor y el uso de una red virtual privada (VPN) para proteger y prevenir el robo de datos. Los socios de la Cumbre también les recuerdan a los profesionales de impuestos con empresas tanto grandes como pequeñas, que tienen el requisito de tener un plan de seguridad vigente.

Esto es parte de la Semana Nacional de Seguridad Tributaria. Ahora en su sexto año, la iniciativa intenta aumentar la concienciación acerca del robo de identidad y medidas de seguridad entre los contribuyentes, negocios y profesionales de impuestos. Este esfuerzo es de particular importancia en este momento conforme se aproxima la temporada tributaria de 2022 y los ladrones de identidad continúan intentando robar información personal para presentar declaraciones de impuestos fraudulentas.

"Continuamos viendo estafas y riesgos de seguridad durante este período dirigidos a los profesionales de impuestos y la información confidencial que tienen," dijo Chuck Rettig, Comisionado del IRS. "Los ladrones de identidad continúan evolucionando con los tiempos y usan la pandemia y otros trucos para aprovecharse de los profesionales de impuestos y obtener acceso a sus datos. Continuamos instando a los preparadores de impuestos a estar al tanto de esta amenaza cambiante. Tomar medidas importantes de seguridad puede ayudar a evitar una filtración de seguridad que puede ser devastadora para ellos y sus clientes."

Mientras el IRS y los socios de la Cumbre de Seguridad tomaban medidas importantes para fortalecer las defensas ante los cibercriminales, los ladrones de identidad se dirigían a los profesionales de impuestos cada vez más, enfocándose en sus oficinas y sistemas. El robo de información de las oficinas de profesionales de impuestos puede rendir valiosa información a los ladrones que quieren presentar declaraciones de impuestos fraudulentas.

Los socios de la Cumbre les recuerdan a los profesionales de impuestos que revisen sus medidas y procesos de seguridad. La Publicación 4557, La protección de información del contribuyente (en inglés) PDF, ofrece a los profesionales de impuestos un punto de inicio para implementar pasos sencillos que pueden proteger a los clientes.

La Cumbre de Seguridad también estableció la lista de verificación "Taxes-Security-Together" (en inglés) para ayudar a los profesionales de impuestos a identificar los pasos principales que deben tomar. Mientras más preparadores de impuestos trabajan desde sus casas o lugares remotos debido a la pandemia de COVID-19, las medidas son aún más cruciales para asegurar la información tributaria.

Protecciones básicas – Las seis medidas de seguridad

Estos pasos sencillos pueden hacer una gran diferencia tanto para profesionales de impuestos como para los contribuyentes:

  • Use software antivirus y prográmelo para recibir actualizaciones automáticas y mantener los sistemas seguros. Esto incluye todos los productos digitales, computadoras y teléfonos móviles.
  • Use filtros de protección o cortafuegos (conocidos en inglés como "firewalls"). Los cortafuegos ayudan a proteger las computadoras de ataques, pero no pueden proteger sistemas en casos en que los usuarios hayan descargado de manera accidental programas malignos como correos electrónicos de pesca de información y estafas.
  • Use autenticación multifactor para proteger todas las cuentas en línea, especialmente aquellas de productos tributarios, proveedores de software de la nube, de correo electrónico y medios sociales.
  • Haga un respaldo de archivos confidenciales, especialmente aquellos con datos personales de sus clientes, a fuentes externas seguras como el disco duro externo o la nube.
  • Cifre los datos. Los profesionales de impuestos deberían considerar productos para cifrar el disco en su totalidad. Esto ayudará a cifrar todos los datos en su computadora.
  • Use un producto de VPN. Conforme más profesionales trabajan a distancia durante la pandemia, una VPN es crucial para obtener conexiones seguras.

Use autenticación multifactor para proteger las cuentas tributarias

En el 2021, todos los productos virtuales de preparación de impuestos para profesionales incluyen una opción para el uso de autenticación multifactor. La Cumbre de Seguridad insta a todos los profesionales a usar esta opción ya que se aproxima la temporada tributaria de 2022.

Los profesionales pueden descargar aplicaciones de autenticación disponibles de manera inmediata por medio de Google Play o la tienda de Apple. Estas aplicaciones generan un código de seguridad. Los códigos también se pueden enviar al correo electrónico del preparador de impuestos o como mensaje de texto, pero el IRS avisa que esos códigos no son tan seguros como las aplicaciones de autenticación. Haga una búsqueda en internet de aplicaciones de autenticación o "authentication apps" para más información.

Use redes virtuales privadas para proteger sitios remotos

Una red virtual privada provee un túnel seguro codificado para transmitir información entre un usuario remoto por medio de internet y la red de la empresa. Mientras el teletrabajo o trabajo a distancia continúa durante la pandemia de COVID-19, las VPNs son cruciales para proteger y asegurar las conexiones de internet.

Si no usa VPN podría enfrentar arriesgarse a que los cibercriminales se apoderen de manera remota y obtengan acceso a la red entera de la oficina simplemente por acceder a la conexión de internet de uno de los empleados remotos.

Los profesionales de impuestos deberían consultar expertos de ciberseguridad en cada oportunidad posible. También pueden hacer una búsqueda de "Mejores VPNs" para encontrar un vendedor legítimo, o si no, ciertos sitios de tecnología ofrecen listas de los servicios más importantes. Recuerde, nunca haga clic en ventanillas que aparezcan en su pantalla conocidas como anuncios "pop-ups" que promueven un producto de seguridad. Generalmente, son estafas.

Evite estafas de phishing, incluso intentos de obtener EFINs

Los correos electrónicos de phishing generalmente contienen un mensaje urgente, tal como "su contraseña expiró". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio que parezca una fuente confiable, donde le pedirá el nombre de usuario y contraseña. También puede que el anexo contenga programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contraseñas de los preparadores de impuestos.

Recuerde, correos electrónicos de estafadores pueden dirigirse a los profesionales de impuestos pidiendo información acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electrónica es de "IRS Taxi E-Filing" y tiene como título un mensaje que dice: "Queremos verificar su EFIN antes de que presente las declaraciones de impuestos."

El IRS advierte a los profesionales que no tomen ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje. El contenido del mensaje al abrir el correo comúnmente dice así:

Con el propósito de protegerlo a usted y a sus clientes del uso no autorizado y actividades fraudulentas, el IRS requiere que usted verifique todos los creadores de archivos electrónicos "e-file" antes de transmitir las declaraciones a nuestros sistemas. Esto significa que necesitamos verificar su EFIN (número de identificación para presentar declaraciones electrónicamente) y su licencia de conducir antes de presentar electrónicamente.

Favor de tener una copia PDF actual o una imagen de su carta de aceptación de EFIN (Carta número 5880C con fecha dentro de los últimos 12 meses) o una copia del resumen de la solicitud para obtener un EFIN del IRS, que puede encontrarse en su cuenta de servicios electrónicos en IRS.gov, y copias de frente y detrás de su licencia de conducir enviadas al correo electrónico indicado a continuación para completar el proceso de verificación. Correo electrónico: (indica correo electrónico falso)

Si su EFIN no se verifica por medio de nuestro sistema, se desactivará su acceso para presentar electrónicamente (e-file) hasta que presente documentación mostrando que sus credenciales y permisos de preparador están vigentes y en buen estado para presentar electrónicamente con el IRS.

© 2021 EFILE. All rights reserved. Trademarks

2800 E. Commerce Center Place, Tucson, AZ 85706

Los profesionales que hayan recibido esta estafa deben guardar el correo electrónico como archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. También deberían avisar al Inspector General del Departamento del Tesoro para la Administración Tributaria (TIGTA, en inglés) y denunciar la estafa donde los ladrones se hacen pasar por IRS. Tanto TIGTA como la división de Investigación Criminal del IRS están informados acerca de esta estafa.

Como todas las estafas de phishing, intentan impulsar al receptor a que tome acción (al abrir el enlace o el archivo) con amenaza de consecuencia si no lo hace (que su cuenta se desactivará). Los enlaces o archivos adjuntos pueden estar programados para robar información o para descargar un programa maligno a la computadora del preparador de impuestos.

En este caso, a los preparadores de impuestos se les pide que envíen documentos por correo electrónico que revelarían sus identidades, así como sus EFINs a los ladrones. Estos cibercriminales pueden usar esta información para presentar declaraciones fraudulentas haciéndose pasar por el preparador de impuestos.

Los profesionales de la industria tributaria también deben estar en alerta sobre otras estafas de phishing que buscan robar los números EFINs, los números de identificación del preparador de impuestos (PTINs) o los nombres y contraseñas de usuarios de los servicios electrónicos.

Algunos ladrones también se hacen pasar por clientes prospectos, una estafa particularmente eficaz en la actualidad debido a la gran cantidad de transacciones remotas durante la pandemia. El ladrón puede interactuar varias veces con el preparador de impuestos y luego enviar un correo electrónico con un archivo adjunto que dice contener su información tributaria.

El archivo podría contener programa maligno que permite al ladrón rastrear las pulsaciones del teclado y eventualmente robarse todas las contraseñas o apoderarse de los sistemas de computación del preparador.

Algunas estafas de phishing son esquemas de secuestro cibernético en que el ladrón toma control de los sistemas de computación del profesional de impuestos y toma la información de los clientes como chantaje hasta que se le pague una cantidad determinada. El Buró Federal de Investigaciones (FBI) advirtió a los profesionales que no paguen esa cantidad porque los criminales frecuentemente dejan la información cifrada.

La necesidad de un plan de seguridad y un plan de prevención de robo

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de información de seguridad por escrito. Además, los profesionales también deben considerar un plan de respuesta a situaciones urgentes en caso de que sufran una filtración de datos y robo de información. Este paso les ahorrará tiempo y debe incluir información para comunicarse con los Enlaces de partes interesadas del IRS (en inglés), su primer punto de comunicación para reportar el robo de información al IRS y a las agencias estatales.

La publicación del IRS Publicación del IRS 5293, Guía de tecursos de deguridad para los profesionales de impuestos (en inglés) PDF ofrece una recopilación de información acerca del robo de datos, que está disponible en IRS.gov, e incluye los procesos para reportar un caso.

El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, incluidos los profesionales tributarios, trabajan en asociación como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolsos. Este es el cuarto de una serie de consejos de una semana para crear conciencia acerca del robo de identidad.

Visite IRS.gov/cumbredeseguridad para más información. También, vea la columna reciente "Un vistazo de cerca" acerca de la Semana Nacional de Seguridad Tributaria.