WASHINGTON — El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad advirtieron a los profesionales de impuestos que estén atentos a las nuevas estafas de phishing que intentan aprovechar el COVID-19, pagos de impacto económico y el aumento del teletrabajo por parte de los profesionales.
El IRS, las agencias tributarias estatales y la industria tributaria de la nación instaron a las compañِías de impuestos a revisar y aumentar sus planes de protección de datos este verano a medida que los delincuentes cibernéticos intensifican sus esfuerzos para robar información tributaria de los clientes. Los delincuentes se dirigen a los profesionales de impuestos, así como a los contribuyentes.
Evitar los correos electrónicos de phishing es el cuarto de una serie de cinco partes de la Cumbre de Seguridad llamada Trabajo virtual: Protección de los datos tributarios en el hogar y trabajo. La iniciativa de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la industria tributaria del sector privado destaca los pasos básicos de seguridad para todos los profesionales, pero especialmente aquellos que trabajan de forma remota en respuesta a COVID-19.
“El coronavirus creó nuevas oportunidades para que los ciberdelincuentes usen el correo electrónico para intentar robar información confidencial,” dijo Chuck Rettig, Comisionado del IRS. “La gran mayoría de los robos de datos comienzan con un truco de correo electrónico de phishing. Los ladrones de identidad se hacen pasar por fuentes confiables (un cliente, su proveedor de software o incluso el IRS) para atraerlo a hacer clic en un enlace o archivo adjunto. Recuerde, no caiga en la trampa. Aprenda a reconocer y evitar las estafas de phishing.”
Los correos electrónicos de phishing generalmente tienen un mensaje urgente, como la contraseña de su cuenta caducada. Lo dirigen a un enlace o archivo adjunto de aspecto oficial. El enlace puede llevarlo a un sitio falso hecho para aparecer como una fuente confiable y solicitar su nombre de usuario y contraseña. O bien, el archivo adjunto puede contener malware, que descarga secretamente malware que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contraseñas de los profesionales de impuestos.
Este año, el IRS identificó un ataque altamente sofisticado contra las compañías de impuestos en el que los ladrones obtuvieron acceso remoto a través de phishing o malware y pudieron ingresar a las cuentas de almacenamiento en la nube que contenían archivos de clientes. En un caso, los ladrones pasaron 18 meses descargando silenciosamente y accediendo a la información de los contribuyentes antes de ser descubiertos.
La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional emitió recientemente una advertencia a todas las organizaciones para educar a los empleados, especialmente a aquellos que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.
Estas estafas se centraron en los miedos de COVID-19 al presentarse como proveedores de mascarillas faciales o equipos de protección personal en escasez. Los ladrones también usaron otras tácticas contra los contribuyentes, haciéndose pasar por IRS y llamando o enviando por correo electrónico solicitudes de información de cuenta bancaria para enviar los pagos de impacto económico.