Saltar al contenido

Los profesionales de los impuestos son blanco de un nuevo plan de phishing de software

Mientras los ladrones en línea continúan sus incesantes esfuerzos por robar información personal, ha surgido un nuevo esquema de phishing que apunta a los profesionales de los impuestos, según el IRS.

Los estafadores están enviando a los profesionales de impuestos correos electrónicos pretendiendo ser de los proveedores de software de impuestos. Y, no es una sorpresa, los correos electrónicos contienen un enlace falso que si se pulsa, descargará lo que se llama software de teclas, que permite el robo de contraseñas, inicios de sesión y otra información.

Los profesionales de los impuestos son blanco de un nuevo plan de phishing de software
Los profesionales de los impuestos son blanco de un nuevo plan de phishing de software

El IRS recientemente emitió una alerta que describe cómo funciona el esquema.

El correo electrónico pide a los profesionales de impuestos que hagan clic en el enlace para descargar e instalar una actualización de software.

Una vez que se abre ese enlace, lleva a los usuarios a un sitio web que les pide que descarguen un archivo que parece actualizar su paquete de software.

El archivo utiliza el nombre real de su software con una extensión “.exe”. Los usuarios creen que ahora han actualizado su software cuando lo que realmente ha sucedido es que han descargado un programa que rastrea sus pulsaciones de teclas.

Según la alerta, el IRS sabe de “sólo un puñado” de estos casos hasta ahora.Los contribuyentes individuales también han recibido correos electrónicos con nombres de programas de impuestos.

El IRS ofrece los siguientes consejos de seguridad para los profesionales de los impuestos:

  • No haga clic en los enlaces o abra los archivos adjuntos. Utilice la página web principal de un proveedor de software para conectarse a ellos.
  • Use un escaneo completo o profundo regularmente en su computadora. No confíe sólo en los escaneos rápidos.
  • Reforzar las contraseñas de acceso a la computadora y al software. Usar contraseñas con al menos, y preferiblemente más de ocho dígitos que mezclen números, letras y caracteres especiales.
  • Educar al personal sobre estas estafas de phishing, que también se hacen a través de llamadas telefónicas y mensajes de texto.
  • Revisar el software que el personal utiliza para acceder a la red de la empresa de forma remota.
  • Revisar el software que un proveedor de tecnología de la información utiliza para solucionar problemas técnicos y sistemas de apoyo de forma remota. “El software de acceso remoto es un objetivo potencial para que los malos actores entren y tomen el control de una máquina”, afirma la alerta.