IR-2018-125SP, 24 de mayo de 2018
WASHINGTON 〞 El IRS, sus socios estatales y de la industria, tambi谷n miembros de la Cumbre de Seguridad, advirtieron hoy a los profesionales de impuestos que tengan cuidado con los correos electr車nicos de phishing que aparentan ser de asociaciones estatales profesionales y de contabilidad.
Esta semana, el IRS recibi車 informes de profesionales de impuestos que recibieron correos electr車nicos falsos que intentaban enga?arlos para que revelaran sus nombres de usuario y contrase?as de correo electr車nico.
Los criminales cibern谷ticos se enfocaron espec赤ficamente en profesionales de impuestos en Iowa, Illinois, Nueva Jersey y Carolina del Norte. El IRS tambi谷n recibi車 informes acerca de una asociaci車n de contabilidad canadiense.
El torpemente redactado correo electr車nico de phishing dice: "Le solicitamos encarecidamente que siga este enlace AQU? e inicie sesi車n con su correo electr車nico para ver esta informaci車n de (nombre de la asociaci車n de contabilidad) para todos los miembros activos. Este anuncio se ha actualizado para su informaci車n a trav谷s de nuestro portal seguro de intercambio de informaci車n que est芍 vinculado a su servidor de correo electr車nico".
Los profesionales de impuestos a nivel nacional deben estar en alerta porque los delincuentes pueden cambiar f芍cilmente sus t芍cticas, ya sea al usar otros nombres de asociaciones, as赤 jhacer otros ajustes en sus intentos de estafas.
Los profesionales de impuestos que son miembros de asociaciones profesionales deben ir directamente a los sitios web de esas asociaciones en lugar de abrir enlaces o archivos adjuntos.
Los profesionales de impuestos que reciben correos electr車nicos sospechosos relacionados con impuestos o el IRS, o intentos de phishing para obtener acceso a su base de datos, deben enviar esos correos electr車nicos a [email protected].
Esta estafa sirve como un recordatorio para todos los profesionales de impuestos de que los criminales cibern谷ticos se dirigen a sus oficinas en un intento de robar datos de los clientes.
Para ayudar a los profesionales de impuestos, los socios de la Cumbre de Seguridad instan a los profesionales a seguir estos pasos m赤nimos de seguridad:
-
Aprenda a reconocer correos electr車nicos de phishing, especialmente aquellos que pretenden ser del IRS, e-Services, un proveedor de software de impuestos, o proveedor de almacenamiento en la nube. Nunca abra un enlace ni ning迆n archivo adjunto de un correo electr車nico sospechoso. Recuerde: El IRS nunca inicia el contacto inicial con un profesional de impuestos por correo electr車nico.
-
Cree un plan de seguridad de datos usando la Publicaci車n 4557, Protecci車n de datos de contribuyentes (en ingl谷s), y , por el Instituto Nacional de Est芍ndares y Tecnolog赤a.
-
Revise los controles internos:
-
Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras port芍tiles, computadoras de escritorio, enrutadores, tabletas y tel谷fonos) y mantenga el software configurado para que se actualice autom芍ticamente.
-
Cree contrase?as de al menos ocho caracteres; mientras m芍s largas, mejor. Use contrase?as diferentes para cada cuenta, use caracteres especiales y alfanum谷ricos, use frases, proteja con contrase?a los dispositivos inal芍mbricos y considere un programa de administrador de contrase?as.
-
Codifique todos los archivos/correos electr車nicos confidenciales y use protecciones de contrase?a seguras.
-
Haga copias de datos confidenciales a una fuente externa segura y no conectada a tiempo completo a una red.
-
Limpie o destruya las unidades de disco duro e impresoras antiguas que contienen datos confidenciales.
-
Limite el acceso a los datos del contribuyente a las personas que necesitan saber.
-
Verifique semanalmente la cuenta de e-Services del IRS para la cantidad de declaraciones presentadas con EFIN.
-
-
Informe cualquier robo de datos o p谷rdida de datos al Enlace de partes interesadas del IRS (en ingl谷s) correspondiente.
-
Mant谷ngase conectado con el IRS a trav谷s de suscripciones de e-News para profesionales de impuestos (en ingl谷s), Alertas r芍pidas (en ingl谷s), y las redes sociales.