El Servicio de Impuestos Internos (IRS, por sus siglas en inglés) lanzó una alerta urgente para las empresas concesionarias y vendedores de automóviles. Luego del ciberataque que sufrió el mes pasado CDK Global, un software que presta servicios a este tipo de compañías, la oficina advirtió acerca de estar atentos a las estafas que podrían afectar las operaciones diarias del negocio.

En un comunicado, el IRS explicó que en vista del reciente ataque, dirigido a concesionarios de automóviles, lo mejor es estar alerta, esto debido a que “los estafadores y ladrones de identidad intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información personal y financiera o descargue un archivo de malware en su computadora”.

“Los estafadores son implacables en sus intentos de obtener información financiera y personal confidencial, y hacerse pasar por el IRS sigue siendo una táctica favorita”, señaló el servicio tributario. Con esta advertencia, hacen un llamado a los concesionarios de automóviles a ser “extremadamente cautelosos” con los mensajes que reciben y sobre todo evitar hacer clic en cualquier enlace incluido en un correo electrónico o mensaje de texto.

Phish o smish: el IRS alerta sobre estafas

El servicio afirma que se sabe de una gran cantidad de estafas por correo electrónico y mensajes de texto dirigidos a empresas y contribuyentes individuales, que tienen como consecuencia la interrupción de sus sistemas informáticos, el robo de identidad o a la instalación de malware maliciosos. De acuerdo con el informe del IRS, existen dos tipos principales:

Phishing: es un correo electrónico enviado por estafadores que dicen proceder de una fuente legítima. El correo electrónico atrae a las víctimas hacia la estafa con una variedad de artimañas, como incitarlas a proporcionar información confidencial.Smishing: es un mensaje de texto o SMS por teléfono inteligente en el que los estafadores suelen utilizar un lenguaje alarmante como “Su cuenta ha sido suspendida” o “Informe de actividad inusual”, con un enlace falso de “soluciones” para restaurar la cuenta del destinatario.Qué hacer en caso de recibir un correo o mensaje sospechoso

El servicio tributario aconseja nunca hacer clic en ninguna comunicación no solicitada. Asimismo, destaca que, en algunos casos, los correos electrónicos de los estafadores parecen provenir de un remitente legítimo o de una organización a la que posiblemente le han robado las credenciales de su cuenta. También recomiendan verificar la identidad del remitente mediante otro método de comunicación, por ejemplo, una llamada.

Los consejos del IRS para evitar un ciberataque:

Nunca responder a mensajes de phishing o smishing, ni hacer clic en un enlace URL adjunto.No abrir ningún archivo adjunto, ya que pueden contener código malicioso que puede infectar el ordenador o el teléfono móvil.No hacer clic en ningún enlace. Si el contribuyente lo hizo sin darse cuenta e ingresó información confidencial, debe visitar la página de protección de identidad del IRS.Enviar los encabezados completos del correo electrónico o reenviar el correo electrónico tal como está a la cuenta phishing@irs.gov (no enviar capturas de pantalla ni imágenes escaneadas de correos electrónicos porque esto elimina información valiosa).Eliminar el correo electrónico original.Por qué se emite una advertencia a los concesionarios de autos

A fines de junio de este año, más de 15.000 concesionarios de automóviles en Estados Unidos se vieron afectados por un ciberataque a CDK Global.

De acuerdo con Security Intelligence, después de dos ciberataques en dos días, la compañía cerró todos los sistemas, lo que provocó demoras para los compradores de vehículos e interrupciones para las empresas, que debieron volver a algunos procesos manuales.

Además de las compañías concesionarias, los compradores de automóviles que recientemente adquirieron un vehículo podrían asumir que su información fue vulnerada. El sitio de análisis de ciberseguridad, indica que los datos que podrían verse comprometidos incluye el número de seguro social, el historial laboral, los ingresos y las direcciones actuales o anteriores.