Columnas - Octavio Sáenz

Los profesionales de impuestos deben estar alerta ante correos electrónicos de phishing y otros ataques

Por: OCTAVIO SÁENZ
19 JULIO 2025
COMPARTIR

La Semana 2 de la serie Proteja a sus clientes; Protéjase a sí mismo se enfoca en amenazas en evolución y formas para que los profesionales de impuestos tomen contramedidas) El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad advierten a los profesionales de impuestos que tengan cuidado con los correos electrónicos de phishing en evolución y otros esquemas para robar datos confidenciales de contribuyentes y ofrecen pasos que los profesionales de impuestos pueden tomar para proteger la información confidencial de los contribuyentes.

Esta es la segunda en la serie de verano de cinco partes Proteja a sus clientes; Protéjase a sí mismo, organizada anualmente por la Cumbre de Seguridad, que incluye profesionales de impuestos, socios de la industria, agencias tributarias estatales y el IRS. La asociación público-privada ha trabajado en conjunto desde 2015 para proteger el sistema tributario y los contribuyentes del robo de identidad y fraude.

Estos consejos de seguridad serán un enfoque clave del Foro Nacional de Impuestos este verano. Además de la serie de cinco comunicados de prensa, el componente de seguridad para profesionales de impuestos se presentará en los foros, que son eventos de educación continua de tres días.

Los foros restantes son el 5 de agosto en Nueva Orleans, el 26 de agosto en Orlando, el 9 de septiembre en Baltimore y el 16 de septiembre en San Diego. Las fechas límite de inscripción para los foros restantes se están acercando rápidamente, y la mayoría de los foros se agotan antes de la fecha límite de inscripción.

Phishing, phishing selectivo, phishing de clones y pesca de ballenas

Entre las amenazas más comunes que enfrentan los profesionales de impuestos están el phishing y estafas relacionadas. Estos están diseñados para engañar al destinatario para que divulgue información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social.

Los profesionales de impuestos y contribuyentes deben estar conscientes de las diferentes formas de phishing y cómo podrían verse las estafas por correo electrónico:

- Phishing/smishing – Los correos electrónicos de phishing o SMS/textos (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a múltiples direcciones de correo electrónico en una empresa o agencia aumentando la posibilidad de que alguien caiga en la estafa.

- Spear phishing – Un tipo de estafa de phishing que se dirige a una víctima específica y entrega un correo electrónico más realista conocido como “señuelo”. Estas estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades.

- Clone phishing – Un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original pretendiendo ser el remitente original. El nuevo mensaje tendrá ya sea un archivo adjunto que contiene malware o un enlace que trata de robar información del profesional de impuestos o destinatario.

- Caza de ballenas – Los ataques de caza de ballenas generalmente se dirigen a líderes u otros ejecutivos con acceso a grandes cantidades de información en una organización o empresa. Los ataques de caza de ballenas también pueden dirigirse a personas en oficinas de nómina, departamentos de recursos humanos y oficinas financieras.

- Estafa de cliente nuevo – Los profesionales de impuestos han sido particularmente vulnerables a correos electrónicos donde el remitente se hace pasar por un cliente potencial. Los criminales usan la estafa de “cliente nuevo” para engañar a los profesionales para que abran enlaces de correo electrónico o archivos adjuntos que infectan los sistemas de computadora para robar información de clientes existentes.

Señales de advertencia de una estafa

Independientemente del tipo de intento de phishing, los profesionales de impuestos pueden protegerse a sí mismos ya su organización manteniéndose alerta y buscando señales de advertencia como estas:

- Un correo electrónico o texto inesperado que afirma provenir de una fuente conocida o confiable, como un colega, banco, compañía de tarjetas de crédito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS y otras agencias gubernamentales.

- Recibir un correo electrónico duplicado de lo que parece ser una fuente confiable conocida que contiene un nuevo archivo adjunto o enlace.

- Un mensaje, a menudo de tono urgente, presionando al recipiente para que abra un enlace o archivo adjunto. Estos mensajes tienen una narrativa falsa, como actualizar una contraseña vencida o que se necesita alguna otra acción urgente.

- Una dirección de correo electrónico, número o enlace que está ligeramente mal escrito o tiene un nombre de dominio o URL diferente ( irs.com vs. IRS.gov). Una mirada más cercana a estas direcciones de correo electrónico – como pasar el cursor sobre la dirección de correo electrónico – puede mostrar ligeras variaciones en direcciones legítimas.

Los Seis de Seguridad suman más protección

Mientras los ladrones de datos continúan evolucionando sus tácticas, el IRS y los socios de la Cumbre de Seguridad recuerdan a los profesionales de impuestos seis pasos esenciales para proteger su información confidencial de contribuyentes. Las protecciones de los “Seis de Seguridad” ofrecen un punto de partida relativamente simple pero esencial para que los profesionales de impuestos protejan sus oficinas, computadoras, datos y clientes de ladrones y hackers:

- El software antivirus es una gran primera línea de defensa. Los profesionales de impuestos deben instalar las últimas actualizaciones de software.

- Los contrafuegos son necesarios para proteger computadoras y redes del tráfico web malicioso o innecesario.

- La autenticación de múltiples factores es un requisito de la Comisión Federal de Comercio para todos los profesionales de impuestos para evitar esquemas basados en la nube.

- El software o servicios de respaldo de manera rutinaria para proteger archivos críticos contra robo en un ciberataque y pérdida en caso de falla del dispositivo o un desastre natural.

# OPINION

Los profesionales de impuestos deben estar alerta ante correos electrónicos de phishing y otros ataques

Continúa leyendo otros autores

Ciudades sitiadas

Duele el odio

¿Y si deportamos a 100 millones de turistas?

Recordatorio del IRS: Proteja documentos importantes en caso de que ocurra un desastre natural

Alivio fiscal para los contribuyentes afectados por tormentas severas

Lista de verificación de impuestos para recién casados

La serie “Proteja a Sus Clientes; Protéjase Usted Mismo” durará cinco semanas

IRS lanza nuevas funciones de las cuentas en línea de negocios