Desde inicios de 2026, las campañas de phishing relacionadas con impuestos han aumentado de manera alarmante, con más de 100 ataques documentados en lo que va del año. El último ‘Monthly Threat Report’ de la empresa Hornetsecurity, divulgado en abril, resalta esta tendencia coincidiendo con el inicio de la temporada de declaración de impuestos y la Campaña de la Renta.
La presión financiera y la urgencia que generan los plazos de presentación de impuestos ofrecen a los delincuentes cibernéticos un contexto propicio para ejecutar sus tácticas de engaño. Según Carlos Vieira, Country Manager de Hornetsecurity para Iberia, Italia y Latinoamérica, «los delincuentes aprovechan la presión financiera y la gran cantidad de comunicaciones sensibles que circulan entre particulares, empresas y organismos públicos». Esto enfatiza la importancia de que las empresas adopten soluciones de protección para el correo electrónico que sean efectivas y modernas.
Las estrategias de phishing identificadas se centran principalmente en suplantar a las autoridades fiscales. Los cibercriminales emplean cebos vinculados a documentos caducados, reembolsos pendientes o verificaciones de cuentas, dirigiéndose tanto a los contribuyentes individuales como a instituciones financieras y proveedores de servicios financieros. Este tipo de ataque no se limita a una única región, sino que se lleva a cabo en varias áreas simultáneamente, adaptando los mensajes y tácticas a las entidades y periodos de declaración correspondientes.
El informe también resalta un cambio notable en las metodologías de los atacantes. Algunos de ellos parecen estar más enfocados en recolectar credenciales y tokens a gran escala en lugar de acceder directamente a cuentas. Para ello, han comenzado a utilizar herramientas de gestión y monitorización remota (RMM), las cuales permiten un acceso remoto persistente y discreto a los sistemas infectados. Este enfoque representa un giro significativo respecto a las tradicionales tácticas de robo de credenciales que han caracterizado estas campañas históricamente, permitiendo a los atacantes explotar el acceso mucho después de que haya finalizado la campaña original.
Este panorama resalta la necesidad urgente de que tanto los usuarios como las instituciones permanezcan alertas y adopten medidas de seguridad adecuadas para protegerse de estas amenazas crecientes en el ámbito digital.
