Seguridad de Impuestos 101: Cumbre de Seguridad pide a profesionales de impuestos que tengan cuidado con correos electrónicos dirigidos de phishing

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2018-157SP, 31 de julio de 2018

WASHINGTON — El Servicio de Impuestos Internos, IRS, y sus socios de la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que ser el blanco de correos electrónicos dirigidos de phishing sigue siendo la manera más común en que los ladrones de datos ingresan a las redes digitales de los profesionales y roban información de los clientes.

Los profesionales de impuestos que son víctimas de las tácticas de phishing divulgan voluntariamente información confidencial de contraseñas o descargan voluntariamente software malicioso, lo que permite a los ladrones filtrar sus sistemas de seguridad. El IRS, las agencias tributarias estatales y la industria tributaria de la nación ofrecen otro recordatorio: Los profesionales de impuestos deben ser la primera línea de defensa para proteger los datos de los clientes.

Este es el cuarto de una serie llamada "Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101”. La campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad, asociación entre el IRS, los estados y la comunidad de impuestos del sector privado, progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.

Los correos electrónicos dirigidos de phishing difieren de los correos electrónicos generales de phishing en que el ladrón ha investigado su objetivo antes de enviar un correo electrónico. Un correo electrónico parece provenir de un colega, un cliente, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS o los estados.

El objetivo de un correo electrónico dirigido de phishing es hacerse pasar por una fuente confiable y provocar al destinatario para que abra un enlace incluido o un archivo adjunto. El correo electrónico puede hacer un llamado urgente para actualizar una cuenta de inmediato. Un enlace puede parecer ir a otro sitio web confiable, por ejemplo, una página de inicio de sesión de almacenamiento en la nube o del proveedor de software de impuestos, pero en realidad es un sitio web controlado por el ladrón.
Además, un archivo adjunto puede contener un software malicioso de registro de teclas que infecta secretamente su computadora y proporciona al ladrón la capacidad de ver cada pulsación de teclas. Los ladrones pueden robar contraseñas en varias cuentas o incluso tomar el control remoto de las computadoras, lo que les permite robar los datos del contribuyente.

Para aquellos que se convierten en víctimas de la estafa dirigida de phishing que resulta que un ladrón accede a sus cuentas de correo electrónico, el delincuente puede usar el acceso para crear estafas adicionales de phishing. El criminal luego las dirige a aquellos con quienes ha intercambiado correos electrónicos, incluidos sus clientes, colegas y amigos.

Consejos para profesionales de impuestos para evitar estafas de phishing 

Los empleados adiestrados son la clave para evitar las estafas de phishing, pero estos simples pasos también pueden ayudar a proteger contra el robo de datos:

  • Use cuentas de correo electrónico personales y comerciales separadas; proteja las cuentas de correo electrónico con contraseñas seguras y autenticación de dos factores, si está disponible.
  • Instale una barra de herramientas anti-phishing para ayudar a identificar sitios conocidos de phishing. Las herramientas anti-phishing pueden estar incluidos en los productos de software de seguridad.
  • Use software de seguridad para ayudar a proteger los sistemas de malware y escanear correos electrónicos en busca de virus.
  • Nunca abra o descargue archivos adjuntos de remitentes desconocidos, incluidos posibles clientes; primero haga contacto por teléfono, por ejemplo.
  • Envíe solo documentos cifrados y protegidos con contraseña si debe compartir archivos con clientes por correo electrónico.
  • No responda a correos electrónicos sospechosos o desconocidos; si está relacionado con el IRS, envíelo a phishing@irs.gov.

Además de estos pasos, la Cumbre de Seguridad les recuerda a todos los preparadores de impuestos profesionales que debe tener un plan de seguridad de datos escrito, como lo exige la Comisión Federal de Comercio y su Regla de Protección (en inglés). También puede obtener ayuda con las recomendaciones de seguridad en la Publicación 4557 del IRS, Protección de datos del contribuyente (en inglés)PDF revisada recientemente, y la Información de Seguridad para Pequeñas Empresas: Lo básico (en inglés)PDF del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos (en inglés)PDF, recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos (en inglés), Alertas rápidas (en inglés) y las redes sociales.