Los hackers no perdonan a nadie en sus ataques, ni siquiera a la infraestructura de seguridad de la información del gobierno más sólida.
Es por eso que el Servicio de Impuestos Internos enfrenta un riesgo de seguridad con su sistema de detección de fraude de reembolsos por robo de identidad, que promociona como un sistema poderoso para prevenir reclamos fraudulentos de reembolsos de impuestos. El Inspector General del IRS publicó recientemente un informe condenatorio que muestra que el sistema es vulnerable a los ataques cibernéticos.
Y lo que es peor, el IRS ha tardado en arreglar la falla de seguridad. Según el informe de IG, el Programa de revisión de devoluciones del IRS contiene un problema de seguridad grave que podría permitir a los atacantes robar datos confidenciales si se dejan desatendidos durante un período prolongado.
El programa de revisión de declaraciones está diseñado para identificar declaraciones de impuestos fraudulentas y evitar que los delincuentes obtengan reembolsos falsos. Sin embargo, el sistema no se conectó a tiempo debido a limitaciones presupuestarias, lo que ha dado lugar a algunos problemas de seguridad que quedaron sin parchear. Eso significa que el IRS no notó el problema antes debido al retraso en la implementación.
Como resultado, se ha encontrado una vulnerabilidad para infectar dos servidores del sistema del IRS. Las vulnerabilidades descubiertas permitirían que el error Heartbleed infectara los servidores. Sin embargo, incluso después de más de seis meses desde el descubrimiento de las fallas, las vulnerabilidades no se han resuelto.
El hecho de que el Inspector General haya mencionado el error Heartbleed, una falla de seguridad masiva que afecta el cifrado, demuestra el alto riesgo que enfrenta el sistema del IRS mientras este problema no se solucione.
Leer también: Cómo proteger sus datos en línea de Heartbleed
Heartbleed infectó el SSL el año pasado, lo que resultó en un problema de seguridad masivo entre los sitios web que usan el protocolo de seguridad. Heartbleed permite a los delincuentes cibernéticos ver información confidencial, como claves de cifrado, lo que presenta aún más riesgos porque para entonces, los delincuentes podrían leer el tráfico entre un usuario y un servidor.
Los expertos en seguridad sospechan que hay más problemas de seguridad con el sistema antifraude del IRS además de los reportados por el Inspector General, e instan a la agencia a solucionar el problema en cuestión lo antes posible.
Los registros fiscales son los que más se teme que se vean afectados por el problema, y el IRS permanece en silencio si ha actualizado sus firewalls para detectar actividades sospechosas dentro de su red. Tampoco se sabe si hubo incidentes de ataques relacionados con Heartbleed en los últimos seis meses desde que se encontró la falla. Pero los expertos en seguridad están seguros de que ha habido tales ataques, solo que es posible que no se hayan conocido tan temprano, como es el caso habitual.
