IR-2017-117SP, 6 de julio de 2017
WASHINGTON 每 El Servicio de Impuestos Internos, IRS, advirti車 hoy a los profesionales de impuestos que deben tener cuidado con su correo electr車nico, espec赤ficamente con estafas exitosas de correos electr車nicos de tipo phishing que se identifican como un amigo, cliente o compa?赤a.
Como parte de los esfuerzos de la Cumbre de Seguridad, el IRS, las agencias estatales de impuestos y la industria tributaria lanzar芍n otra serie educativa la pr車xima semana llamada ※No muerda el anzuelo,§ bajo la campa?a Proteja a sus clientes; prot谷jase a s赤 mismo. Es cr赤tico que los profesionales de impuestos recuerden que no solo tienen una obligaci車n, sino un requisito legal bajo la ley federal de proteger la informaci車n del contribuyente.
"Continuamos viendo nuevas y variadas amenazas que involucran filtraciones de datos e intrusiones que ponen en riesgo la informaci車n personal de las personas,§ dijo John Koskinen, Comisionado del IRS. "Estos esfuerzos contin迆an dirigi谷ndose a profesionales de impuestos y a empresas con informaci車n tributaria. Muchos a迆n no toman los pasos b芍sicos de seguridad para proteger sus datos. Es por esto que urgimos a la comunidad de profesionales de impuestos: Cuidado con los correos electr車nicos. No muerda el anzuelo de estas estafas de phishing.§
Las estafas de phishing utilizan un anzuelo o se?uelo para enga?ar a los preparadores para que abran un enlace o archivo adjunto infectado o divulguen nombres de usuario y contrase?as de cuentas cr赤ticas. Morder el anzuelo de phishing significa exponer los datos de contribuyentes al robo. Los ladrones tambi谷n est芍n interesados ??en robar las contrase?as de servicios electr車nicos, N迆meros de Identificaci車n de la Presentaci車n Electr車nica (EFINs), n迆meros de Autorizaci車n Centralizada (CAF) y N迆meros de Identificaci車n Tributaria de Preparadores (PTINs) de los profesionales de impuestos.
De enero a mayo, 177 profesionales o compa?赤as de impuestos reportaron robos de datos que involucraban informaci車n de clientes. Actualmente, el IRS recibe de tres a cinco informes semanales de robo de datos de profesionales de impuestos. No todas las p谷rdidas se deben a estafas de phishing, pero detener esta t芍ctica frecuentemente usada por los criminales ayudar赤a a disminuir las p谷rdidas actuales.
"Llevamos tiempo advirtiendo a los profesionales de impuestos que con m芍s frecuencia se convierten en blancos de las redes nacionales e internacionales de criminales cibern谷ticos. Estos sindicatos est芍n bien financiados e informados, y son muy creativos. Es necesario que todos trabajemos juntos para combatir a estos ladrones,§ dijo Koskinen. "No hacer nada o hacer un esfuerzo m赤nimo ya no es una opci車n. Cualquier persona que maneje informaci車n de contribuyentes tiene una responsabilidad legal de protegerla.§
La Cumbre de Seguridad centrar芍 la serie "No muerda el anzuelo" en la concienciaci車n de seguridad, enfoc芍ndose en los diversos tipos de estafas de phishing, t芍ctica com迆n y exitosa usada en las filtraciones de datos. El 11 de julio inicia la serie de 10 comunicados de prensa que tambi谷n se centrar芍 en los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y negocios.
El IRS y sus socios de la Cumbre de Seguridad tambi谷n exhortan a los contribuyentes individuales a mejorar sus pr芍cticas de seguridad a trav谷s de la campa?a Impuestos. Seguridad. Unidos.
La comunidad tributaria y otros con informaci車n de contribuyentes, que incluyen departamentos de recursos humanos y peque?as empresas, se encuentran entre los blancos favoritos de estos sofisticados esquemas que cada d赤a son m芍s frecuentes.
El Grupo de Trabajo Anti-Phishing (APWG, por sus siglas en ingl谷s), una asociaci車n sin fines de lucro de la industria enfocada en eliminar el robo de identidad y el fraude resultante del phishing, report車 un aumento significativo en las actividades de phishing en 2016.
APWG inform車 que en el 2016 el total de ataques de phishing fue de 1.2 millones, un 65 por ciento m芍s que en 2015. Actualmente, APWG ve 92,564 ataques de phishing por mes, un aumento de 5,753 por ciento en 12 a?os. Cada ataque puede involucrar millones de correos electr車nicos.
Phishing.org informa que: cada d赤a se env赤an m芍s de 100 mil millones de correos electr車nicos basura, m芍s del 85 por ciento de todas las organizaciones ha sido v赤ctima de ataques de phishing, y los da?os superan los 1,000 millones de d車lares.
Verizon, que publica un informe anual de investigaciones acerca de filtraciones de datos, advierte que 1 de cada 14 usuarios son enga?ados para abrir un enlace o archivo adjunto de un correo electr車nico de phishing. Un cuarto de las v赤ctimas ha sido enga?ado m芍s de una vez. El informe de Verizon del 2017 encontr車 que el 95 por ciento de los ataques exitosos de phishing incluyen alg迆n tipo de instalaci車n de software malicioso que permite a los ladrones exportar datos o tomar el control de los sistemas. Encontr車 que la mayor赤a de los esfuerzos de hacking (81 por ciento) usaba contrase?as robadas o tuvo acceso a contrase?as d谷biles.
El objetivo principal de los ladrones de phishing es monetizar la informaci車n robada. Como el IRS, los estados y la industria de impuestos han hecho incursiones en el robo de identidad relacionado con impuestos, los delincuentes necesitan a迆n m芍s informaci車n para hacerse pasar por los contribuyentes. Esta es la raz車n por la cual los profesionales de impuestos que tienen datos financieros confidenciales son blancos importantes.
La informaci車n robada de declaraciones de impuestos permite que los ladrones puedan hacerse pasar como contribuyentes leg赤timos y dificultarle al IRS y a los estados identificar declaraciones sospechosas. Es fundamental que los profesionales de impuestos que experimenten una p谷rdida de datos notifiquen inmediatamente al IRS y a los estados para que puedan tomarse medidas que eviten la presentaci車n de declaraciones fraudulentas en nombres de los clientes.
La campa?a ※No muerda el anzuelo§ abarcar芍 los siguientes temas: correos electr車nicos de phishing, el robo de identidad comercial, las tomas de cuentas, los ataques de ransomware, las adquisiciones remotas, los correos electr車nicos que han sido comprometidos de negocios, y los robos de EFINs. Tambi谷n ofrecer芍 consejos recomendados por el IRS, el FBI y el Instituto Nacional de Est芍ndares y Tecnolog赤a (NIST, por sus siglas en ingl谷s), organizaci車n que establecen los marcos de seguridad cibern谷tica que deben seguir las agencias de gobierno.
La campa?a de 10 semanas comienza el 11 de julio con la apertura del primer en Orlando, Florida, y concluye el 12 de septiembre con el 迆ltimo foro en San Diego.
El IRS, en conjunto con sus socios de la comunidad tributaria, enfocar芍 la serie de Foros Tributarios Nacionales en el tema de seguridad para profesionales de impuestos. La misma se llevar芍 a cabo en cinco ciudades y se exhorta la participaci車n de los profesionales de impuestos.