ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2021-239SP, 2 de diciembre de 2021

WASHINGTON ¡ª El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria de impuestos de este pa¨ªs advirtieron hoy que los profesionales de impuestos enfrentan riesgos adicionales de seguridad por parte de cibercriminales que pretenden usar la pandemia y estafas de phishing para robar informaci¨®n personal de sus clientes.

Los socios, trabajando juntos como parte de la Cumbre de Seguridad, instaron a los profesionales de impuestos a permanecer enfocados en temas relacionados con la seguridad y asegurar que sigan pasos importantes para proteger la informaci¨®n, incluso el uso de autenticaci¨®n multifactor y el uso de una red virtual privada (VPN) para proteger y prevenir el robo de datos. Los socios de la Cumbre tambi¨¦n les recuerdan a los profesionales de impuestos con empresas tanto grandes como peque?as, que tienen el requisito de tener un plan de seguridad vigente.

Esto es parte de la Semana Nacional de Seguridad Tributaria. Ahora en su sexto a?o, la iniciativa intenta aumentar la concienciaci¨®n acerca del robo de identidad y medidas de seguridad entre los contribuyentes, negocios y profesionales de impuestos. Este esfuerzo es de particular importancia en este momento conforme se aproxima la temporada tributaria de 2022 y los ladrones de identidad contin¨²an intentando robar informaci¨®n personal para presentar declaraciones de impuestos fraudulentas.

"Continuamos viendo estafas y riesgos de seguridad durante este per¨ªodo dirigidos a los profesionales de impuestos y la informaci¨®n confidencial que tienen," dijo Chuck Rettig, Comisionado del IRS. "Los ladrones de identidad contin¨²an evolucionando con los tiempos y usan la pandemia y otros trucos para aprovecharse de los profesionales de impuestos y obtener acceso a sus datos. Continuamos instando a los preparadores de impuestos a estar al tanto de esta amenaza cambiante. Tomar medidas importantes de seguridad puede ayudar a evitar una filtraci¨®n de seguridad que puede ser devastadora para ellos y sus clientes."

Mientras el IRS y los socios de la Cumbre de Seguridad tomaban medidas importantes para fortalecer las defensas ante los cibercriminales, los ladrones de identidad se dirig¨ªan a los profesionales de impuestos cada vez m¨¢s, enfoc¨¢ndose en sus oficinas y sistemas. El robo de informaci¨®n de las oficinas de profesionales de impuestos puede rendir valiosa informaci¨®n a los ladrones que quieren presentar declaraciones de impuestos fraudulentas.

Los socios de la Cumbre les recuerdan a los profesionales de impuestos que revisen sus medidas y procesos de seguridad. La Publicaci¨®n 4557, La protecci¨®n de informaci¨®n del contribuyente (en ingl¨¦s), ofrece a los profesionales de impuestos un punto de inicio para implementar pasos sencillos que pueden proteger a los clientes.

La Cumbre de Seguridad tambi¨¦n estableci¨® la lista de verificaci¨®n "Taxes-Security-Together" (en ingl¨¦s) para ayudar a los profesionales de impuestos a identificar los pasos principales que deben tomar. Mientras m¨¢s preparadores de impuestos trabajan desde sus casas o lugares remotos debido a la pandemia de COVID-19, las medidas son a¨²n m¨¢s cruciales para asegurar la informaci¨®n tributaria.

Protecciones b¨¢sicas ¨C Las seis medidas de seguridad

Estos pasos sencillos pueden hacer una gran diferencia tanto para profesionales de impuestos como para los contribuyentes:

• Use software antivirus y progr¨¢melo para recibir actualizaciones autom¨¢ticas y mantener los sistemas seguros. Esto incluye todos los productos digitales, computadoras y tel¨¦fonos m¨®viles.
• Use filtros de protecci¨®n o cortafuegos (conocidos en ingl¨¦s como "firewalls"). Los cortafuegos ayudan a proteger las computadoras de ataques, pero no pueden proteger sistemas en casos en que los usuarios hayan descargado de manera accidental programas malignos como correos electr¨®nicos de pesca de informaci¨®n y estafas.
• Use autenticaci¨®n multifactor para proteger todas las cuentas en l¨ªnea, especialmente aquellas de productos tributarios, proveedores de software de la nube, de correo electr¨®nico y medios sociales.
• Haga un respaldo de archivos confidenciales, especialmente aquellos con datos personales de sus clientes, a fuentes externas seguras como el disco duro externo o la nube.
• Cifre los datos. Los profesionales de impuestos deber¨ªan considerar productos para cifrar el disco en su totalidad. Esto ayudar¨¢ a cifrar todos los datos en su computadora.
• Use un producto de VPN. Conforme m¨¢s profesionales trabajan a distancia durante la pandemia, una VPN es crucial para obtener conexiones seguras.

Use autenticaci¨®n multifactor para proteger las cuentas tributarias

En el 2021, todos los productos virtuales de preparaci¨®n de impuestos para profesionales incluyen una opci¨®n para el uso de autenticaci¨®n multifactor. La Cumbre de Seguridad insta a todos los profesionales a usar esta opci¨®n ya que se aproxima la temporada tributaria de 2022.

Los profesionales pueden descargar aplicaciones de autenticaci¨®n disponibles de manera inmediata por medio de Google Play o la tienda de Apple. Estas aplicaciones generan un c¨®digo de seguridad. Los c¨®digos tambi¨¦n se pueden enviar al correo electr¨®nico del preparador de impuestos o como mensaje de texto, pero el IRS avisa que esos c¨®digos no son tan seguros como las aplicaciones de autenticaci¨®n. Haga una b¨²squeda en internet de aplicaciones de autenticaci¨®n o "authentication apps" para m¨¢s informaci¨®n.

Use redes virtuales privadas para proteger sitios remotos

Una red virtual privada provee un t¨²nel seguro codificado para transmitir informaci¨®n entre un usuario remoto por medio de internet y la red de la empresa. Mientras el teletrabajo o trabajo a distancia contin¨²a durante la pandemia de COVID-19, las VPNs son cruciales para proteger y asegurar las conexiones de internet.

Si no usa VPN podr¨ªa enfrentar arriesgarse a que los cibercriminales se apoderen de manera remota y obtengan acceso a la red entera de la oficina simplemente por acceder a la conexi¨®n de internet de uno de los empleados remotos.

Los profesionales de impuestos deber¨ªan consultar expertos de ciberseguridad en cada oportunidad posible. Tambi¨¦n pueden hacer una b¨²squeda de "Mejores VPNs" para encontrar un vendedor leg¨ªtimo, o si no, ciertos sitios de tecnolog¨ªa ofrecen listas de los servicios m¨¢s importantes. Recuerde, nunca haga clic en ventanillas que aparezcan en su pantalla conocidas como anuncios "pop-ups" que promueven un producto de seguridad. Generalmente, son estafas.

Evite estafas de phishing, incluso intentos de obtener EFINs

Los correos electr¨®nicos de phishing generalmente contienen un mensaje urgente, tal como "su contrase?a expir¨®". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio que parezca una fuente confiable, donde le pedir¨¢ el nombre de usuario y contrase?a. Tambi¨¦n puede que el anexo contenga programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contrase?as de los preparadores de impuestos.

Recuerde, correos electr¨®nicos de estafadores pueden dirigirse a los profesionales de impuestos pidiendo informaci¨®n acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electr¨®nica es de "IRS Taxi E-Filing" y tiene como t¨ªtulo un mensaje que dice: "Queremos verificar su EFIN antes de que presente las declaraciones de impuestos."

El IRS advierte a los profesionales que no tomen ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje. El contenido del mensaje al abrir el correo com¨²nmente dice as¨ª:

Con el prop¨®sito de protegerlo a usted y a sus clientes del uso no autorizado y actividades fraudulentas, el IRS requiere que usted verifique todos los creadores de archivos electr¨®nicos "e-file" antes de transmitir las declaraciones a nuestros sistemas. Esto significa que necesitamos verificar su EFIN (n¨²mero de identificaci¨®n para presentar declaraciones electr¨®nicamente) y su licencia de conducir antes de presentar electr¨®nicamente.

Favor de tener una copia PDF actual o una imagen de su carta de aceptaci¨®n de EFIN (Carta n¨²mero 5880C con fecha dentro de los ¨²ltimos 12 meses) o una copia del resumen de la solicitud para obtener un EFIN del IRS, que puede encontrarse en su cuenta de servicios electr¨®nicos en IRS.gov, y copias de frente y detr¨¢s de su licencia de conducir enviadas al correo electr¨®nico indicado a continuaci¨®n para completar el proceso de verificaci¨®n. Correo electr¨®nico: (indica correo electr¨®nico falso)

Si su EFIN no se verifica por medio de nuestro sistema, se desactivar¨¢ su acceso para presentar electr¨®nicamente (e-file) hasta que presente documentaci¨®n mostrando que sus credenciales y permisos de preparador est¨¢n vigentes y en buen estado para presentar electr¨®nicamente con el IRS.

? 2021 EFILE. All rights reserved. Trademarks

2800 E. Commerce Center Place, Tucson, AZ 85706

Los profesionales que hayan recibido esta estafa deben guardar el correo electr¨®nico como archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. Tambi¨¦n deber¨ªan avisar al y denunciar la estafa donde los ladrones se hacen pasar por IRS. Tanto TIGTA como la divisi¨®n de Investigaci¨®n Criminal del IRS est¨¢n informados acerca de esta estafa.

Como todas las estafas de phishing, intentan impulsar al receptor a que tome acci¨®n (al abrir el enlace o el archivo) con amenaza de consecuencia si no lo hace (que su cuenta se desactivar¨¢). Los enlaces o archivos adjuntos pueden estar programados para robar informaci¨®n o para descargar un programa maligno a la computadora del preparador de impuestos.

En este caso, a los preparadores de impuestos se les pide que env¨ªen documentos por correo electr¨®nico que revelar¨ªan sus identidades, as¨ª como sus EFINs a los ladrones. Estos cibercriminales pueden usar esta informaci¨®n para presentar declaraciones fraudulentas haci¨¦ndose pasar por el preparador de impuestos.

Los profesionales de la industria tributaria tambi¨¦n deben estar en alerta sobre otras estafas de phishing que buscan robar los n¨²meros EFINs, los n¨²meros de identificaci¨®n del preparador de impuestos (PTINs) o los nombres y contrase?as de usuarios de los servicios electr¨®nicos.

Algunos ladrones tambi¨¦n se hacen pasar por clientes prospectos, una estafa particularmente eficaz en la actualidad debido a la gran cantidad de transacciones remotas durante la pandemia. El ladr¨®n puede interactuar varias veces con el preparador de impuestos y luego enviar un correo electr¨®nico con un archivo adjunto que dice contener su informaci¨®n tributaria.

El archivo podr¨ªa contener programa maligno que permite al ladr¨®n rastrear las pulsaciones del teclado y eventualmente robarse todas las contrase?as o apoderarse de los sistemas de computaci¨®n del preparador.

Algunas estafas de phishing son esquemas de secuestro cibern¨¦tico en que el ladr¨®n toma control de los sistemas de computaci¨®n del profesional de impuestos y toma la informaci¨®n de los clientes como chantaje hasta que se le pague una cantidad determinada. El Bur¨® Federal de Investigaciones (FBI) advirti¨® a los profesionales que no paguen esa cantidad porque los criminales frecuentemente dejan la informaci¨®n cifrada.

La necesidad de un plan de seguridad y un plan de prevenci¨®n de robo

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de informaci¨®n de seguridad por escrito. Adem¨¢s, los profesionales tambi¨¦n deben considerar un plan de respuesta a situaciones urgentes en caso de que sufran una filtraci¨®n de datos y robo de informaci¨®n. Este paso les ahorrar¨¢ tiempo y debe incluir informaci¨®n para comunicarse con los Enlaces de partes interesadas del IRS (en ingl¨¦s), su primer punto de comunicaci¨®n para reportar el robo de informaci¨®n al IRS y a las agencias estatales.

La publicaci¨®n del IRS Publicaci¨®n del IRS 5293, Gu¨ªa de tecursos de deguridad para los profesionales de impuestos (en ingl¨¦s) PDF ofrece una recopilaci¨®n de informaci¨®n acerca del robo de datos, que est¨¢ disponible en IRS.gov, e incluye los procesos para reportar un caso.

El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, incluidos los profesionales tributarios, trabajan en asociaci¨®n como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolsos. Este es el cuarto de una serie de consejos de una semana para crear conciencia acerca del robo de identidad.

Visite IRS.gov/cumbredeseguridad para m¨¢s informaci¨®n. Tambi¨¦n, vea la columna reciente "Un vistazo de cerca" acerca de la Semana Nacional de Seguridad Tributaria.