El inicio de la Campaña de la Renta incrementa los ataques de phishing

El último Monthly Threat Report de abril de Hornetsecurity alerta de un incremento notable de ataques de phishing coincidiendo con el inicio de la Campaña de la Renta. Desde comienzos de 2026 se han identificado más de 100 campañas temáticas activas relacionadas con impuestos, un aumento considerable respecto a años anteriores tanto en volumen como en diversidad de tácticas.

Las campañas detectadas se concentran en dos grandes líneas: la suplantación de organismos fiscales mediante cebos sobre documentos caducados, reembolsos o verificaciones; y los ataques dirigidos a instituciones financieras, clientes bancarios y proveedores de servicios financieros. Estas operaciones se ejecutan en paralelo en varias regiones, adaptando los mensajes y kits de phishing a los periodos y entidades locales.

 

Del robo de cuentas al acopio masivo de credenciales

El análisis revela un cambio relevante en los objetivos de los atacantes. Más allá de acceder a cuentas concretas, muchos grupos buscan recopilar credenciales y tokens a gran escala para venderlos o reutilizarlos posteriormente. En este contexto, el uso de herramientas RMM —software legítimo de monitorización y gestión remota— representa una evolución significativa. Una vez instaladas, permiten un acceso persistente y difícil de detectar, que puede mantenerse activo mucho después de finalizar la campaña original.

“Cada año, cuando llega el momento de la declaración de impuestos y la campaña de la Renta, los delincuentes se aprovechan del aumento en la presión financiera, la urgencia por los plazos y el volumen de comunicaciones sensibles que circulan entre particulares, empresas y organismos públicos. Por ello, ahora más que nunca, es fundamental que las empresas apuesten por una protección del correo electrónico de nueva generación”, afirma Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latam.