Declaración del IRS sobre la aplicación "Ordenar Transcripción"

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

26 de mayo de 2015

El Servicio de Impuestos Internos (IRS) anunció hoy que criminales usaron datos específicos de ciertos contribuyentes obtenidos de fuentes externas al IRS para conseguir acceso desautorizado a información de aproximadamente 100,000 cuentas tributarias a través de la aplicación del IRS “Get Transcript” (Ordenar Transcripción). Estos datos incluyen información de seguro social, fecha de nacimiento y dirección de domicilio.

Estos terceros adquirieron suficiente información de una fuente externa antes de intentar acceso al sitio del IRS, lo cual les permitió navegar un proceso de autenticación de múltiples pasos, incluyendo varias preguntas de verificación personal que normalmente solo las sabe el contribuyente. El asunto está siendo revisado por el Inspector General del Tesoro para La Administración Tributaria como también la división de Investigación Criminal del IRS, y la aplicación “Get Transcript” ha sido cerrada temporalmente. El IRS proporcionará servicios de monitoreo de crédito gratis para los aproximadamente 100,000 contribuyentes cuyas cuentas fueran penetradas. En total, el IRS ha identificado 200,000 intentos de acceso a la data y estará notificando a todos estos contribuyentes acerca del incidente.

Como siempre, el IRS toma la seguridad de los datos de los contribuyentes muy en serio, y estamos trabajando agresivamente para proteger a los contribuyentes afectados y seguir fortaleciendo nuestros protocolos.

Información adicional

El IRS anunció hoy que estará notificando a contribuyentes luego de que terceros obtuvieran acceso sin autorización a la información de unas 100,000 cuentas a través de la aplicación en línea “Get Transcript” (Ordenar Transcripción).

El IRS determinó a fines de la semana pasada que actividad inusual había tenido lugar en la aplicación, lo cual indica que terceros habían tenido acceso sin autorización a algunas cuentas en la aplicación para transcripciones. A continuación de una revisión inicial, parece que se obtuvo acceso a más de 100,000 cuentas a través de la aplicación en línea “Get Transcript”.

En este sofisticado esfuerzo, terceros tuvieron éxito en pasar un proceso de autenticación de múltiples pasos que requiere el conocimiento personal sobre el contribuyente por adelantado incluyendo información de seguro social, fecha de nacimiento, estado civil tributario y dirección de domicilio antes de tener acceso a los sistemas del IRS. El proceso de múltiples niveles también requiere un paso adicional en el que los contribuyentes deben responder correctamente varias preguntas de verificación personal de identidad que normalmente sólo las sabe el contribuyente.

El IRS cerró la aplicación “Get Transcript” temporalmente la semana pasada después de que una evaluación inicial detectó intentos dudosos en el sistema a mediados del mes de mayo. La aplicación en línea permanecerá desactivada hasta que el IRS efectúe modificaciones y refuerce aún más su seguridad.

El asunto está siendo revisado actualmente por el Inspector General del Tesoro para La Administración Tributaria y las oficinas del IRS, incluyendo la división de Investigación Criminal.

El IRS señaló que este asunto no involucra a su sistema de cómputo principal que trata con la presentación de declaraciones de impuestos; ese sistema continúa seguro.

En la aplicación “Get Transcript”, una revisión más a fondo hecha por el IRS identificó que estos intentos fueron bastante complejos en su naturaleza y parecían haber empezado en el mes de febrero y continuado en curso hasta mediados del mes de mayo. En total, cerca de 200,000 intentos fueron hechos desde dominios de correo electrónico cuestionables, con más de 100,000 de ellos pasando con éxito los obstáculos de autenticación. Durante esta temporada de impuestos, contribuyentes descargaron un total de aproximadamente 23 millones de transcripciones con éxito y de manera segura.

Además, para inhabilitar la aplicación “Get Transcript”, el IRS ha tomado un número de medidas para proteger a los contribuyentes, incluyendo:

  • Enviar una carta a todos los aproximadamente 200,000 contribuyentes cuyas cuentas tuvieron intentos de accesos no autorizados, notificándoles que terceras personas parecen haber tenido acceso a números de Seguro Social de contribuyentes e información financiera personal adicional de una fuente externa al IRS antes de intentar acceder a la aplicación de transcripción del IRS. Aunque la mitad de este grupo no tuvo su cuenta de transcripción penetrada debido a que los terceros fallaron las pruebas de autenticación, el IRS todavía está tomando un paso adicional de protección para alertar a los contribuyentes. Eso es porque los actores maliciosos adquirieron información financiera confidencial de una fuente externa al IRS acerca de estos hogares que llevó a los intentos de acceder a la aplicación de transcripción.
     
  • Ofrecer monitoreo de crédito gratuito para los aproximadamente 100,000 contribuyentes cuyas cuentas de transcripción fueron accedidas para garantizar que esta información no sea usada a través de otras vías financieras. Los contribuyentes recibirán instrucciones específicas para que puedan inscribirse para el monitoreo de crédito. El IRS enfatiza que estas cartas de divulgación no solicitarán ninguna información de identificación personal de los contribuyentes. Además, el IRS está marcando las cuentas subyacente de los contribuyentes en nuestro sistema de procesamiento central marcándolas en caso de robo de identidad potencial para proteger a los contribuyentes en adelante – tanto ahora como en el año 2016. 

Estas cartas se enviarán a partir de esta semana e incluirán detalles adicionales para los contribuyentes sobre el monitoreo de crédito y otras medidas. En este momento, ninguna acción es necesaria para los contribuyentes fuera de estos grupos afectados.

El IRS continúa llevando a cabo revisiones más a fondo en aquellos casos donde se accedió la aplicación de transcripción, incluyendo cuántos de estos hogares presentaron impuestos en el año 2015. Es posible que algunos de estos accesos de transcripción se hicieran para usarlos para un robo de identidad para la temporada de impuestos del año que viene.

El IRS enfatiza que este incidente involucra una aplicación que implica transcripciones – no implica a otros sistemas del IRS, como nuestras cuentas centrales de los contribuyentes u otras aplicaciones, tales como “Dónde está mi reembolso”.

El IRS estará trabajando agresivamente para proteger a los contribuyentes afectados y fortalecer aún más nuestros protocolos en el futuro.

Artículo relacionado: