El IRS elimina la función de presentación electrónica PIN tras repetidos ataques
La agencia trató de proteger la aplicación web después de una vulneración de datos a principios de este año, pero los ataques continuaron.
Después de repetidos ataques, el Servicio de Impuestos Internos de Estados Unidos (IRS) ha decidido retirar una herramienta web para obtener los números PIN que los contribuyentes han utilizado para presentar declaraciones de impuestos electrónicamente. La aplicación Electronic Filing (E-file) PINs Web ya no está disponible en el sitio web del IRS “debido a una actividad cuestionable”, según anunció la propia agencia.
En febrero, el IRS dio a conocer que los hackers utilizaron la información robada del contribuyente como nombres, números de seguridad social, fechas de nacimiento y direcciones completas con el fin de obtener los PIN E-file a través de su página web. Los atacantes intentaron obtener los PIN de E-File correspondientes a 464.000 SSN únicos usando un robot automatizado, pero el robot fue bloqueado cuando ya había conseguido 101.000 PIN.
Después de ese incidente el IRS puso defensas adicionales, sin embargo los ataques automatizados continuaron con mayor frecuencia. Sólo un pequeño número de PIN de E-File adicionales se vieron afectados, pero por razones de seguridad, la agencia ha decidido retirar la herramienta. Esto podría causar algunos problemas porque los enlaces a esta aplicación web se incrustan en la mayoría de los productos de software de impuestos comerciales. Los contribuyentes aún pueden presentar declaraciones de impuestos electrónicamente aunque sin un PIN, mediante el uso de su declaración del año anterior a partir de copias de sus declaraciones de impuestos de años anteriores.
Los que ya no tienen esta información pueden obtener una copia de su declaración de impuestos a través de una aplicación a parte, Get Transcript, en el sitio web del IRS. Vale la pena señalar que la aplicación Get Transcript también sufrió una fuga de datos en el pasado, con atacantes llevándose números de la Seguridad Social, fechas de nacimiento y direcciones de calles de más de 300.000 contribuyentes de su base de datos. “El IRS continúa trabajando con la comunidad de software de impuestos para hacer este cambio lo más suave posible para los contribuyentes afectados”, dijo la agencia.
Dada la gran cantidad de datos personales que fue robada durante el año pasado por los hackers de múltiples compañías de seguros de salud y organizaciones gubernamentales, lo más probable es que los atacantes traten de sacar provecho de esa información, incluso a través de declaraciones de impuestos fraudulentas.
