Alerta ante el aumento de fraudes digitales en la campaña de la renta

Con la apertura del plazo para la presentación de la declaración de la renta, los ciudadanos españoles ya pueden acceder a sus datos fiscales a través de la aplicación móvil y la sede electrónica de la Agencia Tributaria. Sin embargo, esta facilidad tecnológica también ha desencadenado un incremento en los intentos de fraude digital, alertan los expertos en ciberseguridad.

La empresa Proofpoint, especializada en seguridad informática, advierte sobre el auge de ataques diseñados para engañar a los contribuyentes y robar información confidencial. Y es que, cada año, los ciberdelincuentes aprovechan la campaña de la renta para intensificar sus estrategias de phishing y suplantación de identidad. Según Proofpoint, desde principios de 2025 se ha registrado un notable incremento de dominios maliciosos que se hacen pasar por agencias tributarias y entidades financieras con el fin de engañar a los usuarios.

Los métodos utilizados por los estafadores van desde correos electrónicos y mensajes de texto fraudulentos hasta llamadas telefónicas falsas. “El tema fiscal siempre es un reclamo popular para los ciberdelincuentes, especialmente en épocas de declaración de impuestos. Hemos detectado un aumento significativo de estas campañas en todo el mundo”, explica Selena Larson, analista sénior de inteligencia sobre amenazas en Proofpoint.

Tácticas de engaño y nuevas estrategias de ataque

En los últimos meses, los atacantes han perfeccionado sus métodos para hacer que sus mensajes fraudulentos sean más difíciles de detectar. Una de las estrategias recientes identificadas es el uso de plataformas legítimas, como Revolut, para enviar solicitudes de pago falsas y evadir los sistemas de seguridad tradicionales. A diferencia de los métodos clásicos de phishing, donde el objetivo es obtener credenciales de acceso, estas nuevas tácticas buscan engañar directamente a los usuarios para que realicen transacciones fraudulentas.

Además, los correos electrónicos maliciosos detectados por Proofpoint contienen enlaces o archivos adjuntos que pueden instalar malware en los dispositivos de las víctimas. Entre las amenazas más comunes se encuentran programas como Rhadamanthys, zgRAT, MetaStealer y XWorm, capaces de robar información financiera y credenciales de acceso.

Alerta si recibes un mensaje de Hacienda: los ciberfraudes de suplantación podrían volver en esta campaña de renta

Cómo protegerse del fraude fiscal digital

Para minimizar los riesgos y evitar caer en estos engaños, Proofpoint recomienda seguir una serie de medidas de precaución:

1. Capacitación y concienciación: Es fundamental que los usuarios aprendan a reconocer correos electrónicos y mensajes fraudulentos. Detectar señales de alerta, como errores gramaticales, direcciones de correo electrónico sospechosas o peticiones inusuales de datos personales, puede ser clave para evitar una estafa.
2. Verificación de fuentes oficiales: Antes de responder a un mensaje o hacer clic en un enlace, es recomendable verificar directamente con la Agencia Tributaria o la entidad financiera correspondiente si la comunicación es legítima.
3. Uso de herramientas de seguridad: Implementar soluciones de seguridad avanzadas, como filtros de correo electrónico y análisis de URLs, puede ayudar a bloquear amenazas antes de que lleguen a la bandeja de entrada de los usuarios.
4. Control de acceso a la información: Las empresas y organizaciones deben limitar el acceso a datos sensibles solo a usuarios autorizados y monitorear cualquier actividad sospechosa en sus sistemas internos.
5. Asumir que el error humano es inevitable: Los ciberdelincuentes constantemente buscan nuevas formas de explotar la vulnerabilidad humana. Por ello, además de la capacitación, las empresas deben contar con sistemas de detección y respuesta rápida para minimizar el impacto de posibles ataques.

Una amenaza global que requiere prevención constante

El fraude fiscal digital no se limita a España. La compañía señala que estas tácticas se han observado en múltiples países durante sus respectivas temporadas de impuestos. “Los atacantes utilizan la urgencia y la presión de los plazos fiscales para engañar a las personas, creando escenarios creíbles de multas, sanciones o problemas con sus declaraciones”, afirma Larson.

Ante este panorama, la mejor defensa sigue siendo la información y la prudencia. Evitar proporcionar datos personales por canales no verificados, desconfiar de mensajes con solicitudes urgentes y reportar intentos de fraude a las autoridades pertinentes son pasos esenciales para protegerse en esta campaña de la renta. La ciberseguridad es una responsabilidad compartida, y la prevención es clave para evitar ser víctima de estos engaños digitales.