IR-2016-103SP, 11 de agosto de 2016
WASHINGTON 〞 El Servicio de Impuestos Internos (IRS) hoy advirti車 a los profesionales de impuestos de una emergente estafa de correo electr車nico que aparenta ser de proveedores de software de impuestos e intenta enga?ar a los destinatarios para que hagan clic en un enlace falso.
El esquema de correos electr車nico es el 迆ltimo de una serie de intentos por parte de los defraudadores usando al IRS u otras cuestiones fiscales como parte de su truco para enga?ar a los contribuyentes y as赤 proporcionen informaci車n confidencial, como contrase?as, n迆meros de Seguro Social o n迆meros de tarjeta de cr谷dito o que efect迆en pagos innecesarios.
En el nuevo esquema identificado como parte del proceso de Cumbre de seguridad del IRS, los profesionales de impuestos est芍n recibiendo correos electr車nicos aparentando ser de compa?赤as de software tributario. Este esquema en el correo pide al destinatario que descargue e instale una actualizaci車n de software importante a trav谷s de un enlace incluido en el correo electr車nico.
Una vez que los destinatarios hacen clic en el enlace anexo, los dirigen a un sitio web que les incita a descargar un archivo que aparece como una actualizaci車n del paquete de software. El archivo tiene un nombre convincente ya que usa el nombre real del software seguido con la terminaci車n "exe".
Al finalizar, los profesionales de impuestos creen que se ha descargado una actualizaci車n de software, cuando en realidad han descargado un programa dise?ado para rastrear los golpes del teclado, esta es una t芍ctica com迆n usada por los ladrones cibern谷ticos para robar informaci車n de acceso, contrase?as y otros datos sensibles.
Aunque el IRS sabe de s車lo un pu?ado de casos hasta la fecha, se exhorta a los profesionales de impuestos a estar al acecho contra estas estafas y nunca hacer clic en enlaces inesperados de los correos electr車nicos. Correos electr車nico similares usando nombres de software de impuestos tambi谷n han sido dirigidos a los contribuyentes individuales.
Recientemente el IRS lanz車 una nueva campa?a para concientizar a los profesionales de impuestos sobre las amenazas de seguridad que plantea problemas de robo de identidad a su industria. La campa?a "Proteja a sus clientes; Prot谷jase a s赤 mismo" es un esfuerzo continuo para que los profesionales de impuestos aumenten la protecci車n de seguridad y est谷n al tanto ya que cada vez m芍s son el blanco de los ciberdelincuentes.
El IRS exhorta a todos los preparadores de impuestos que sigan los siguientes pasos
- Est谷 alerta sobre fraudes de phishing: no haga clic en enlaces o abra archivos adjuntos en mensajes de correo electr車nico y siempre use la p芍gina web principal de un proveedor de software para conectarse a ellos;
- Ejecute un "profundo an芍lisis" de seguridad para buscar virus y malware;
- Haga complicadas las contrase?as de acceso para computadoras y acceso al software; Aseg迆rese de que su contrase?a tiene un m赤nimo de 8 d赤gitos (m芍s es mejor) con una mezcla de n迆meros, letras y caracteres especiales;
- Eduque a todos los miembros del personal sobre los peligros de timos de phishing en forma de correos electr車nicos, textos y llamadas;
- Revise cualquier software que sus empleados usan para acceder remotamente a su red o tambi谷n el que usa el proveedor para solucionar problemas t谷cnicos de forma remota y los sistemas de apoyo. El acceso remoto del software es un blanco potencial para criminales quienes ganan acceso y toman el control de su computadora.
Profesionales de impuestos deben revisar la Publicaci車n 4557, protecci車n de datos de contribuyentes. Una gu赤a para su negocio la cual provee pasos cr赤ticos necesarios para proteger la informaci車n del contribuyente y mejorar la seguridad de la oficina.
Suscr赤base a los consejos tributarios y notas de prensa del IRS en espa?ol