Cumbre de Seguridad lanza campaña educativa dirigida a profesionales de impuestos; advierte de epidemia de phishing con serie “No muerda el anzuelo”

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-117SP, 6 de julio de 2017

WASHINGTON – El Servicio de Impuestos Internos, IRS, advirtió hoy a los profesionales de impuestos que deben tener cuidado con su correo electrónico, específicamente con estafas exitosas de correos electrónicos de tipo phishing que se identifican como un amigo, cliente o compañía.

Como parte de los esfuerzos de la Cumbre de Seguridad, el IRS, las agencias estatales de impuestos y la industria tributaria lanzarán otra serie educativa la próxima semana llamada “No muerda el anzuelo,” bajo la campaña Proteja a sus clientes; protéjase a sí mismo. Es crítico que los profesionales de impuestos recuerden que no solo tienen una obligación, sino un requisito legal bajo la ley federal de proteger la información del contribuyente.

"Continuamos viendo nuevas y variadas amenazas que involucran filtraciones de datos e intrusiones que ponen en riesgo la información personal de las personas,” dijo John Koskinen, Comisionado del IRS. "Estos esfuerzos continúan dirigiéndose a profesionales de impuestos y a empresas con información tributaria. Muchos aún no toman los pasos básicos de seguridad para proteger sus datos. Es por esto que urgimos a la comunidad de profesionales de impuestos: Cuidado con los correos electrónicos. No muerda el anzuelo de estas estafas de phishing.”

Las estafas de phishing utilizan un anzuelo o señuelo para engañar a los preparadores para que abran un enlace o archivo adjunto infectado o divulguen nombres de usuario y contraseñas de cuentas críticas. Morder el anzuelo de phishing significa exponer los datos de contribuyentes al robo. Los ladrones también están interesados ​​en robar las contraseñas de servicios electrónicos, Números de Identificación de la Presentación Electrónica (EFINs), números de Autorización Centralizada (CAF) y Números de Identificación Tributaria de Preparadores (PTINs) de los profesionales de impuestos.

De enero a mayo, 177 profesionales o compañías de impuestos reportaron robos de datos que involucraban información de clientes. Actualmente, el IRS recibe de tres a cinco informes semanales de robo de datos de profesionales de impuestos. No todas las pérdidas se deben a estafas de phishing, pero detener esta táctica frecuentemente usada por los criminales ayudaría a disminuir las pérdidas actuales.

"Llevamos tiempo advirtiendo a los profesionales de impuestos que con más frecuencia se convierten en blancos de las redes nacionales e internacionales de criminales cibernéticos. Estos sindicatos están bien financiados e informados, y son muy creativos. Es necesario que todos trabajemos juntos para combatir a estos ladrones,” dijo Koskinen. "No hacer nada o hacer un esfuerzo mínimo ya no es una opción. Cualquier persona que maneje información de contribuyentes tiene una responsabilidad legal de protegerla.”

La Cumbre de Seguridad centrará la serie "No muerda el anzuelo" en la concienciación de seguridad, enfocándose en los diversos tipos de estafas de phishing, táctica común y exitosa usada en las filtraciones de datos. El 11 de julio inicia la serie de 10 comunicados de prensa que también se centrará en los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y negocios.

El IRS y sus socios de la Cumbre de Seguridad también exhortan a los contribuyentes individuales a mejorar sus prácticas de seguridad a través de la campaña Impuestos. Seguridad. Unidos.

La comunidad tributaria y otros con información de contribuyentes, que incluyen departamentos de recursos humanos y pequeñas empresas, se encuentran entre los blancos favoritos de estos sofisticados esquemas que cada día son más frecuentes.

El Grupo de Trabajo Anti-Phishing (APWG, por sus siglas en inglés), una asociación sin fines de lucro de la industria enfocada en eliminar el robo de identidad y el fraude resultante del phishing, reportó un aumento significativo en las actividades de phishing en 2016.

APWG informó que en el 2016 el total de ataques de phishing fue de 1.2 millones, un 65 por ciento más que en 2015. Actualmente, APWG ve 92,564 ataques de phishing por mes, un aumento de 5,753 por ciento en 12 años. Cada ataque puede involucrar millones de correos electrónicos.

Phishing.org informa que: cada día se envían más de 100 mil millones de correos electrónicos basura, más del 85 por ciento de todas las organizaciones ha sido víctima de ataques de phishing, y los daños superan los 1,000 millones de dólares.

Verizon, que publica un informe anual de investigaciones acerca de filtraciones de datos, advierte que 1 de cada 14 usuarios son engañados para abrir un enlace o archivo adjunto de un correo electrónico de phishing. Un cuarto de las víctimas ha sido engañado más de una vez. El informe de Verizon del 2017 encontró que el 95 por ciento de los ataques exitosos de phishing incluyen algún tipo de instalación de software malicioso que permite a los ladrones exportar datos o tomar el control de los sistemas. Encontró que la mayoría de los esfuerzos de hacking (81 por ciento) usaba contraseñas robadas o tuvo acceso a contraseñas débiles.

El objetivo principal de los ladrones de phishing es monetizar la información robada. Como el IRS, los estados y la industria de impuestos han hecho incursiones en el robo de identidad relacionado con impuestos, los delincuentes necesitan aún más información para hacerse pasar por los contribuyentes. Esta es la razón por la cual los profesionales de impuestos que tienen datos financieros confidenciales son blancos importantes.

La información robada de declaraciones de impuestos permite que los ladrones puedan hacerse pasar como contribuyentes legítimos y dificultarle al IRS y a los estados identificar declaraciones sospechosas. Es fundamental que los profesionales de impuestos que experimenten una pérdida de datos notifiquen inmediatamente al IRS y a los estados para que puedan tomarse medidas que eviten la presentación de declaraciones fraudulentas en nombres de los clientes.

La campaña “No muerda el anzuelo” abarcará los siguientes temas: correos electrónicos de phishing, el robo de identidad comercial, las tomas de cuentas, los ataques de ransomware, las adquisiciones remotas, los correos electrónicos que han sido comprometidos de negocios, y los robos de EFINs. También ofrecerá consejos recomendados por el IRS, el FBI y el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), organización que establecen los marcos de seguridad cibernética que deben seguir las agencias de gobierno.

La campaña de 10 semanas comienza el 11 de julio con la apertura del primer Foro Tributario Nacional del IRS (en inglés) en Orlando, Florida, y concluye el 12 de septiembre con el último foro en San Diego.

El IRS, en conjunto con sus socios de la comunidad tributaria, enfocará la serie de Foros Tributarios Nacionales en el tema de seguridad para profesionales de impuestos. La misma se llevará a cabo en cinco ciudades y se exhorta la participación de los profesionales de impuestos.

Cumbre de Seguridad

Todos tenemos un papel que desempeñar.