IR-2016-103SP, 11 de agosto de 2016 WASHINGTON — El Servicio de Impuestos Internos (IRS) hoy advirtió a los profesionales de impuestos de una emergente estafa de correo electrónico que aparenta ser de proveedores de software de impuestos e intenta engañar a los destinatarios para que hagan clic en un enlace falso. El esquema de correos electrónico es el último de una serie de intentos por parte de los defraudadores usando al IRS u otras cuestiones fiscales como parte de su truco para engañar a los contribuyentes y así proporcionen información confidencial, como contraseñas, números de Seguro Social o números de tarjeta de crédito o que efectúen pagos innecesarios. En el nuevo esquema identificado como parte del proceso de Cumbre de seguridad del IRS, los profesionales de impuestos están recibiendo correos electrónicos aparentando ser de compañías de software tributario. Este esquema en el correo pide al destinatario que descargue e instale una actualización de software importante a través de un enlace incluido en el correo electrónico. Una vez que los destinatarios hacen clic en el enlace anexo, los dirigen a un sitio web que les incita a descargar un archivo que aparece como una actualización del paquete de software. El archivo tiene un nombre convincente ya que usa el nombre real del software seguido con la terminación "exe". Al finalizar, los profesionales de impuestos creen que se ha descargado una actualización de software, cuando en realidad han descargado un programa diseñado para rastrear los golpes del teclado, esta es una táctica común usada por los ladrones cibernéticos para robar información de acceso, contraseñas y otros datos sensibles. Aunque el IRS sabe de sólo un puñado de casos hasta la fecha, se exhorta a los profesionales de impuestos a estar al acecho contra estas estafas y nunca hacer clic en enlaces inesperados de los correos electrónicos. Correos electrónico similares usando nombres de software de impuestos también han sido dirigidos a los contribuyentes individuales. Recientemente el IRS lanzó una nueva campaña para concientizar a los profesionales de impuestos sobre las amenazas de seguridad que plantea problemas de robo de identidad a su industria. La campaña "Proteja a sus clientes; Protéjase a sí mismo" es un esfuerzo continuo para que los profesionales de impuestos aumenten la protección de seguridad y estén al tanto ya que cada vez más son el blanco de los ciberdelincuentes. El IRS exhorta a todos los preparadores de impuestos que sigan los siguientes pasos Esté alerta sobre fraudes de phishing: no haga clic en enlaces o abra archivos adjuntos en mensajes de correo electrónico y siempre use la página web principal de un proveedor de software para conectarse a ellos; Ejecute un "profundo análisis" de seguridad para buscar virus y malware; Haga complicadas las contraseñas de acceso para computadoras y acceso al software; Asegúrese de que su contraseña tiene un mínimo de 8 dígitos (más es mejor) con una mezcla de números, letras y caracteres especiales; Eduque a todos los miembros del personal sobre los peligros de timos de phishing en forma de correos electrónicos, textos y llamadas; Revise cualquier software que sus empleados usan para acceder remotamente a su red o también el que usa el proveedor para solucionar problemas técnicos de forma remota y los sistemas de apoyo. El acceso remoto del software es un blanco potencial para criminales quienes ganan acceso y toman el control de su computadora. Profesionales de impuestos deben revisar la Publicación 4557 PDF, protección de datos de contribuyentes. Una guía para su negocio la cual provee pasos críticos necesarios para proteger la información del contribuyente y mejorar la seguridad de la oficina. Suscríbase a los consejos tributarios y notas de prensa del IRS en español
