Repunte de fraudes digitales ligados a la campaña de la renta
- Seguridad
Ha habido un aumento de campañas de phishing y smishing que suplantan a la Agencia Tributaria para robar datos personales y bancarios. Los ciberdelincuentes emplean técnicas más avanzadas, automatizadas y apoyadas en IA para maximizar el impacto durante el periodo fiscal.
Con el inicio de la campaña de la declaración de la renta, los contribuyentes vuelven a situarse en el punto de mira del cibercrimen. Según la Agencia Tributaria, cerca de 25 millones de personas presentarán su declaración este año, un volumen que convierte este periodo en uno de los momentos de mayor exposición a fraudes digitales. En este contexto, Prosegur Cybersecurity ha identificado un incremento significativo de ataques que suplantan a la Agencia Estatal de Administración Tributaria (AEAT) mediante correos electrónicos y SMS fraudulentos.
Ataques más realistas, automatizados y difíciles de detectar
Los ciberdelincuentes están desplegando técnicas más avanzadas y segmentadas, aprovechando la urgencia, los plazos y la complejidad del proceso fiscal para aumentar la tasa de éxito de sus campañas. Los analistas de Prosegur Cybersecurity han identificado varios patrones comunes en las campañas activas:
- Suplantación directa de la Agencia Tributaria, replicando su lenguaje y estética en correos y SMS que mencionan devoluciones, incidencias o solicitudes de documentación.
- Páginas fraudulentas altamente realistas, diseñadas para imitar la sede electrónica oficial y solicitar credenciales como certificado digital, DNIe o Cl@ve.
- Distribución de malware mediante archivos adjuntos que simulan documentación fiscal y que pueden contener troyanos bancarios o herramientas de acceso remoto.
- Campañas automatizadas y segmentadas, impulsadas por herramientas de inteligencia artificial y sistemas de envío masivo que adaptan los mensajes a distintos perfiles de contribuyentes.
- Mensajes que apelan a la urgencia o incentivos económicos, como supuestos reembolsos inmediatos o bloqueos en la tramitación.
Prosegur Cybersecurity insiste en la necesidad de extremar la precaución durante la campaña de la renta y adoptar medidas básicas de seguridad digital, entre ellas acceder siempre a la sede electrónica introduciendo manualmente la dirección en el navegador, verificar que la conexión sea segura antes de introducir credenciales, no compartir códigos de verificación ni almacenar claves en entornos no protegidos, realizar la declaración desde dispositivos actualizados y redes de confianza, evitar abrir archivos adjuntos de origen desconocido o con extensiones inusuales y mantener una actitud crítica ante comunicaciones inesperadas y actuar con rapidez ante señales de alerta.
