El IRS está notificando a los contribuyentes afectados que tipo de información fue robada y les proporciona servicios de supervisión de crédito. Foto: AP

El Servicio de Impuestos Internos (IRS) anunció que estará notificando a contribuyentes luego de que terceros obtuvieran acceso sin autorización a la información de unas 100 mil cuentas a través de la aplicación en línea “Get Transcript” (Ordenar Transcripción).

La dependencia federal determinó a fines de la semana pasada que actividad inusual había tenido lugar en la aplicación, lo cual indica que terceros habían tenido acceso sin autorización a algunas cuentas en la aplicación para transcripciones.

En este sofisticado esfuerzo, terceros tuvieron éxito en pasar un proceso de autenticación de múltiples pasos que requiere el conocimiento personal sobre el contribuyente por adelantado incluyendo información de seguro social, fecha de nacimiento, estado civil tributario y dirección de domicilio antes de tener acceso a los sistemas del IRS.

El IRS cerró la aplicación “Get Transcript” temporalmente la semana pasada después de que una evaluación inicial detectó intentos dudosos en el sistema a mediados del mes de mayo.

La aplicación en línea permanecerá desactivada hasta que el IRS efectúe modificaciones y refuerce aún más su seguridad.

El asunto está siendo revisado actualmente por el Inspector General del Tesoro para La Administración Tributaria y las oficinas del IRS, incluyendo la división de Investigación Criminal, anunció la dependencia.

El IRS señaló que este asunto no involucra a su sistema de cómputo principal que trata con la presentación de declaraciones de impuestos; ese sistema continúa seguro.

En la aplicación “Get Transcript”, una revisión más a fondo hecha por el IRS identificó que estos intentos fueron bastante complejos en su naturaleza y parecían haber empezado en el mes de febrero y continuado en curso hasta mediados del mes de mayo.

En total, cerca de 200,000 intentos fueron hechos desde dominios de correo electrónico cuestionables, con más de 100,000 de ellos pasando con éxito los obstáculos de autenticación.

Durante la pasada temporada de impuestos, contribuyentes descargaron un total de aproximadamente 23 millones de transcripciones con éxito y de manera segura.

Además, para inhabilitar la aplicación “Get Transcript”, el IRS ha tomado un número de medidas para proteger a los contribuyentes, incluyendo:

• Enviar una carta a todos los aproximadamente 200,000 contribuyentes cuyas cuentas tuvieron intentos de accesos no autorizados, notificándoles que terceras personas parecen haber tenido acceso a números de Seguro Social de contribuyentes e información financiera personal adicional de una fuente externa al IRS antes de intentar acceder a la aplicación de transcripción del IRS. Aunque la mitad de este grupo no tuvo su cuenta de transcripción penetrada debido a que los terceros fallaron las pruebas de autenticación, el IRS todavía está tomando un paso adicional de protección para alertar a los contribuyentes.

Eso es porque los actores maliciosos adquirieron información financiera confidencial de una fuente externa al IRS acerca de estos hogares que llevó a los intentos de acceder a la aplicación de transcripción.

• Ofrecer monitoreo de crédito gratuito para los aproximadamente 100,000 contribuyentes cuyas cuentas de transcripción fueron accedidas para garantizar que esta información no sea usada a través de otras vías financieras.

Los contribuyentes recibirán instrucciones específicas para que puedan inscribirse para el monitoreo de crédito.

El IRS enfatiza que estas cartas de divulgación no solicitarán ninguna información de identificación personal de los contribuyentes.

Además, el IRS está marcando las cuentas subyacente de los contribuyentes en nuestro sistema de procesamiento central marcándolas en caso de robo de identidad potencial para proteger a los contribuyentes en adelante – tanto ahora como en el año 2016.

El IRS continúa llevando a cabo revisiones más a fondo en aquellos casos donde se accedió la aplicación de transcripción, incluyendo cuántos de estos hogares presentaron impuestos en el año 2015.

Es posible que algunos de estos accesos de transcripción se hicieran para usarlos para un robo de identidad para la temporada de impuestos del año que viene.

El IRS enfatiza que este incidente involucra una aplicación que implica transcripciones – no implica a otros sistemas del IRS, como nuestras cuentas centrales de los contribuyentes u otras aplicaciones, tales como “Dónde está mi reembolso”.