El Servicio de Impuestos Internos ha detectado un aumento exponencial en los ataques de phishing y malware relacionados con los impuestos que se dirigen a los contribuyentes este año, lo que marca uno de los mayores aumentos en este tipo de incidentes.
Las campañas de phishing y malware involucraron tácticas nuevas y existentes, como phishing de correo electrónico probado y verdadero, mensajes de texto falsos e intentos engañosos destinados a hacer que las víctimas compartan su información personal y la entreguen a los piratas informáticos que fingen lo contrario.
Los funcionarios del IRS se han comprometido a seguir colaborando con sus socios y que se han tomado las medidas necesarias para reforzar la seguridad de los sistemas de procesamiento y detectar cualquier forma de fraude y estafa. Es posible que los atacantes ahora utilicen la información robada para presentar declaraciones de impuestos falsas.
Quizás vale la pena señalar que en el mismo período de 2015, hubo un poco más de 200 incidentes de malware y ataques de phishing. Esta vez, el número ha aumentado a más de 1.000. Es por eso que el IRS desde entonces ha estado inquieto al advertir y notificar a los contribuyentes sobre el incidente, o eso dice.
El objetivo de las campañas de malware y phishing son principalmente información personal que los atacantes pueden usar para presentar una declaración de impuestos falsa. Los métodos de ataque incluyen una estafa que difunde correos electrónicos que contienen enlaces maliciosos que conducen a sitios web que contienen malware y registradores de pulsaciones de teclas. Los keyloggers son otra forma de malware que aprende las pulsaciones de nuestras teclas para registrar información de ellas, como contraseñas y nombres de usuario.
Además, los profesionales de impuestos del IRS han informado sobre otra serie de campañas de phishing que quieren robar sus credenciales cibernéticas del IRS, incluido el sistema PTIN de profesionales de impuestos del IRS por la misma mala intención.
Las tácticas utilizadas en este incidente en particular parecían haberse transformado de actividades anteriores. Eso es así, según los expertos en seguridad, porque los atacantes necesitan innovar de alguna manera, ya que los viejos trucos ya podrían haber perdido su poder de convicción. Por ejemplo, los nuevos trucos consisten en correos electrónicos que contienen archivos adjuntos con macros destinados a llevar troyanos y ransomware a las víctimas.
Algunos proveedores de seguridad están viendo campañas de malware y phishing que se centran más en aprovechar la temporada de impuestos solo como un cebo que en robar el dinero de las declaraciones de impuestos.
Estos incidentes muestran que el IRS tiene un largo camino por recorrer para crear conciencia sobre el fraude de este tipo. De hecho, el año pasado, los atacantes pudieron acceder a unas 300.000 cuentas de contribuyentes, lo que provocó una violación del servicio Get Transcript del servicio.
