Perspectivas
J.S. Held refuerza su práctica del Derecho de Familia con la adquisición de activos de Luttrell Wegis
LEER MÁSEn los últimos años, se han incrementado los casos de robo de identidad, especialmente durante la temporada de impuestos. De acuerdo con el Servicio de Impuestos Internos (IRS), en 2022, la agencia federal identificó y previno fraude relacionado con impuestos por un valor de USD 5.7 mil millones, y gran parte de ese fraude puede vincularse con el robo de identidad, lo que destaca la significancia que ha tomado el problema.
Los delincuentes informáticos son cada vez más sofisticados. Están usando ataques de phishing, sitios web maliciosos y muchas formas de fraude para robar las identidades de los contribuyentes. Para colmo de males, recientemente hubo un aumento en la cantidad de infracciones de datos que ocasionaron la filtración de información de identificación personal, especialmente la filtración de números de seguridad social (SSN). La inundación de SSN robados, combinada con un aumento continuo en la cantidad de declaraciones de impuestos en línea, han incrementado sustancialmente las oportunidades para los estafadores y aumentado el riesgo para todos los contribuyentes.
En este artículo, examinamos las numerosas tácticas que los estafadores modernos tienen a su disposición y qué pueden hacer los contribuyentes para protegerse de estos ataques. Estos días, los actores de amenazas pueden hacerse pasar por el IRS o las compañías de preparación de impuestos, crear sitios web fraudulentos o enviar correos electrónicos de phishing diseñados para robar SSN e información financiera. También pueden simplemente obtener listas de datos de identidad robados y filtrados, en función de los que pueden iniciar reclamaciones de impuestos fraudulentas.
Un motivo por el que se incrementan los ataques cibernéticos alrededor de la temporada de impuestos radica en que los delincuentes cibernéticos conocen muy bien cómo opera el flujo de trabajo de declaración de impuestos de los EE. UU. y la ansiedad que los contribuyentes tienen al presentar su declaración. Estos ataques se intensificaron en la temporada impositiva de 2016, cuando estafadores habilidosos comenzaron a desarrollar sitios web y campañas de phishing diseñados para explotar la inherente confianza entre los contribuyentes y el IRS. Desde ese entonces, hemos observado un incremento continuo del fraude impositivo derivado del robo de identidad con el advenimiento de nuevos vectores de ataque, como el cambio de declaraciones en papel a declaraciones en línea, que se originó a causa de la pandemia por COVID-19.
En los últimos años, también se ha observado una suba en el robo de identidades sintéticas, mediante el que los estafadores crean identidades totalmente nuevas combinando información real y falsa. Esta tendencia permite a los delicuentes abrir cuentas nuevas, obtener créditos y presentar declaraciones de impuestos falsas, todo con una identidad completamente inventada. Esto es especialmente problemático al considerar la filtración de 270 millones de números de seguridad social y otra información de identificación personal a principios de 2024 de National Public Data, una compañía de servicios de datos que llevaba a cabo verificaciones de antecedentes para clientes institucionales. Para los contribuyentes cuya información se filtró, es probable que el daño continúe. Es posible que los actores de amenazas utilicen ese evento, además de la potencia de la inteligencia artificial, para diseñar amenazas de fraude impositivo novedosas a gran escala. Tendremos que abrocharnos el cinturón, porque esta será una temporada impositiva larga.
Todo esto simplemente apunta a la necesidad de una mayor diligencia por parte de la persona promedio. A continuación, se detalla una lista de pasos proactivos que le ayudarán a proteger su información personal y financiera:
Los delincuentes cibernéticos se están adaptando, y los contribuyentes deben hacer lo mismo para proteger sus identidades en un mundo cada vez más digital.
Denis Calderone es un director ejecutivo sénior que lidera los Servicios de Seguridad Cibernética dentro del grupo de Descubrimiento e Investigaciones Digitales de la práctica de Investigaciones Globales de J.S. Held. Se unió a la compañía en octubre de 2022, luego de la adquisición de TBG Security por parte de J.S. Held. Denis aporta más de tres décadas de experiencia en el campo de la tecnología informática, con más de 20 años dedicados a la seguridad informática. Cuenta con múltiples certificaciones de seguridad, que incluyen certificaciones CISSP y CISA. Su especialización técnica clave radica en pruebas de penetración de aplicaciones y redes, así como evaluaciones de vulnerabilidad, política de seguridad, desarrollo, reglamentaciones y pruebas de cumplimiento de normas. Denis también desempeña un cargo de CISO/CSO a pedido para numerosos clientes de consultoría. Previamente, Denis condujo la rama de consultoría técnica de TBG Security y se desempeñó como CSO. Antes de trabajar en TBG Security, Denis trabajó para Exodus Communications como parte de la práctica de seguridad del noreste, y para Lycos como su ingeniero de seguridad de la información.
Se puede contactar a Denis llamándolo al [email protected] o llamando al +1 516 621 2900.
En este artículo, explicamos cómo estas amenazas digitales pueden afectar negativamente a la privacidad personal y detallamos algunos pasos que puede seguir para reducir la exposición y el riesgo en línea...
Este artículo se centra en el uso cada vez mayor de tecnologías de rastreo en línea, como píxeles, cookies y otras, para recopilar información sobre los usuarios y el riesgo para la privacidad de los consumidores, especialmente en la industria de la salud. Lo que es más importante...