Estafas W-7 e ITIN: alerta del IRS

Las autoridades tributarias federales advierten sobre un fuerte aumento de los ataques de suplantación de identidad con el formulario W-7, ya que los delincuentes atacan cada vez más a los solicitantes del ITIN durante la temporada de impuestos. Las autoridades afirman que estos ataques de suplantación de identidad se basan en contenido generado por inteligencia artificial, ingeniería social y sitios web falsificados para robar documentos confidenciales, credenciales de inicio de sesión e información financiera de los contribuyentes.

El IRS informa sobre un aumento de los ataques de suplantación de identidad relacionados con las solicitudes W-7

El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad han denunciado una creciente ola de ataques de suplantación de identidad relacionados con las solicitudes del formulario W-7. Estas campañas utilizan correos electrónicos de suplantación de identidad, suplantación de identidad en las redes sociales y URL maliciosas para engañar a los contribuyentes para que revelen sus números de seguro social, números de cuentas y otros datos personales.

Las autoridades afirman que la escala y la precisión de estos esfuerzos de ataque a la ciberseguridad han aumentado. Los atacantes utilizan tácticas impulsadas por la inteligencia artificial y mensajes de suplantación de identidad generados por la inteligencia artificial que se parecen mucho a las comunicaciones oficiales del IRS. Muchos mensajes incluyen detalles específicos de los contribuyentes, lo que los hace más convincentes y difíciles de detectar.

Los expertos en seguridad señalan que los filtros de spam tradicionales ya no son suficientes para bloquear estas amenazas. Los ataques de suplantación de identidad modernos suelen eludir las pasarelas de correo electrónico seguras al imitar los formatos legítimos y aprovechar las debilidades del comportamiento de los usuarios y de la concienciación en materia de seguridad.

Los estafadores utilizan vectores de ataque e ingeniería social avanzados

Los investigadores afirman que el aumento refleja un cambio más amplio en el panorama de las amenazas a la seguridad, donde las sofisticadas técnicas de ingeniería social impulsan los ataques de suplantación de identidad. Entre ellas se incluyen las campañas de suplantación de identidad automática y de suplantación de identidad por clonación dirigidas a las personas con mensajes personalizados diseñados para iniciar una acción inmediata.

Algunos atacantes utilizan estrategias de suplantación de identidad por llamada para instar a los destinatarios a llamar a líneas de soporte falsas. Otros recurren a esquemas para comprometer el correo electrónico, que imitan las notificaciones tributarias oficiales o las de las agencias gubernamentales. Estos métodos explotan la urgencia y la autoridad, dos principios de persuasión que suelen asociarse con una mayor susceptibilidad al fraude electrónico.

Los nuevos vectores de ataque amplían el alcance

Los investigadores han identificado otros vectores de ataque, como invitaciones de calendario maliciosas, enlaces falsos a Google Doc y archivos SVG incrustados con scripts dañinos. En algunos casos, los atacantes utilizan secuencias de comandos cruzadas para redirigir a las víctimas a sitios web falsificados que se parecen mucho a los portales del IRS.

La investigación académica publicada en MIS Quarterly y revistas similares ha examinado cómo el procesamiento cognitivo, los rasgos de personalidad y el Big Five Inventory influyen en la susceptibilidad al phishing. Modelos como el modelo de probabilidad de elaboración y el modelo heurístico sistemático ayudan a explicar cómo responden las personas a los intentos de suplantación de identidad, especialmente cuando el tiempo apremia.

Los solicitantes de ITIN enfrentan mayores riesgos de robo de identidad

Las autoridades dicen que los solicitantes del ITIN son especialmente vulnerables debido a la documentación confidencial que se requiere para presentar el formulario W-7. Los solicitantes suelen presentar pasaportes, certificados de nacimiento y otros registros que, de ser robados, pueden provocar el robo de identidad y causar daños económicos a largo plazo.

Cuando los ataques de suplantación de identidad tienen éxito, los delincuentes pueden utilizar la información robada para presentar declaraciones de impuestos fraudulentas, redirigir reembolsos o acceder a cuentas financieras. Las víctimas pueden experimentar demoras a la hora de procesar las declaraciones legítimas mientras las autoridades tributarias investigan las actividades sospechosas.

Un impacto más amplio más allá del fraude fiscal

Los especialistas en ciberseguridad advierten que la información financiera robada también se puede utilizar en esquemas de fraude más amplios. Esto puede incluir el acceso no autorizado a las cuentas de Apple ID, el uso indebido de los detalles de pago o los intentos de infiltrarse en plataformas como Google Workspace. En algunos casos, las infracciones se extienden a los datos de la empresa, lo que aumenta el impacto general de un solo ataque.

El IRS ha reiterado que no inicia el contacto a través de correos electrónicos, mensajes de texto o canales de redes sociales de suplantación de identidad no solicitados. Cualquier solicitud de datos confidenciales ajena a la correspondencia postal oficial debe tratarse como una amenaza potencial.

El phishing generado por IA amplía el alcance de los ataques de ciberseguridad

Los profesionales de la seguridad afirman que las campañas de suplantación de identidad generadas por IA están cambiando la forma en que operan los atacantes. Al automatizar la creación de mensajes, los delincuentes pueden producir comunicaciones muy realistas a gran escala, lo que aumenta las probabilidades de éxito.

Los hallazgos recientes del informe sobre tendencias de suplantación de identidad indican que el contenido generado por IA se adapta al comportamiento de los usuarios, lo que hace que las simulaciones de suplantación de identidad sean más difíciles de detectar. Estos mensajes suelen reproducir el formato oficial, los patrones lingüísticos y el calendario, lo que reduce la eficacia de las herramientas tradicionales de detección de amenazas.

Las defensas de seguridad evolucionan en respuesta

Las organizaciones responden reforzando las defensas de seguridad. Muchas están adoptando la autenticación multifactorial para proteger las cuentas, implementando pruebas de suplantación de identidad para medir la concienciación de los empleados y realizando pruebas de penetración para identificar las vulnerabilidades del sistema.

Los gerentes de concientización sobre seguridad también se centran en programas de aprendizaje adaptativo que adaptan la capacitación a los usuarios individuales. Las investigaciones que utilizan modelos de ecuaciones estructurales y modelos de ecuaciones estructurales generalizadas muestran que la participación basada en el comportamiento puede mejorar el comportamiento de seguridad a largo plazo y reducir la susceptibilidad a la suplantación de identidad.

Las autoridades instan a aumentar la conciencia de seguridad y la presentación de informes

Los funcionarios tributarios instan a las personas y organizaciones a mejorar la conciencia de seguridad y a seguir las mejores prácticas para reducir la exposición a los ataques de suplantación de identidad. Esto incluye verificar todas las comunicaciones, evitar enlaces sospechosos y usar software de seguridad actualizado.

Los expertos recomiendan habilitar la autenticación multifactorial para todas las cuentas fiscales y financieras y monitorear cualquier actividad inusual que involucre números de cuenta o credenciales de inicio de sesión. Los usuarios deben tener cuidado con los mensajes que solicitan detalles de pago o los dirigen a sitios web desconocidos.

La presentación de informes y la prevención siguen siendo fundamentales

Las autoridades también enfatizan la importancia de informar sobre las amenazas. Los presuntos ataques de suplantación de identidad deben denunciarse con prontitud para respaldar las iniciativas de respuesta del SOC y ayudar a identificar los patrones emergentes en el panorama de los ataques de ciberseguridad.

Mejorar el cumplimiento de las políticas de seguridad y fomentar el comportamiento responsable de los usuarios siguen siendo prioridades clave tanto para las agencias gubernamentales como para las organizaciones del sector privado. A medida que los ataques de suplantación de identidad siguen evolucionando, las autoridades afirman que la concienciación y la vigilancia siguen siendo las defensas más eficaces.

Fuentes

Las siguientes fuentes proporcionan orientación oficial y datos verificados sobre los ataques de suplantación de identidad y los ataques de suplantación de identidad relacionados con los impuestos. Describen cómo funcionan las estafas, cómo se ataca a los contribuyentes y qué medidas se pueden tomar para prevenir el fraude. Cada enlace lleva a una página específica con información detallada de las agencias gubernamentales.

• Doce estafas tributarias del IRS para 2026
• Descripción general del ITIN del IRS
• Advertencia de la Cumbre de Seguridad del IRS sobre estafas por correo electrónico

‍Por William McLee, editor en jefe y experto en impuestos: obtenga una desgravación fiscal ahora