El inicio de la campaña de la declaración de la renta vuelve a situar a los contribuyentes en el centro de la actividad delictiva digital. Según la Agencia Tributaria, cerca de 25 millones de personas presentarán su declaración este año, un volumen que convierte este período en uno de los momentos de mayor exposición a fraudes online.

Prosegur Cybersecurity, la unidad especializada en ciberseguridad del Grupo Prosegur, ha identificado un incremento significativo de campañas de phishing y smishing que suplantan a la Agencia Estatal de Administración Tributaria (AEAT) con el objetivo de obtener datos personales, credenciales de acceso o información bancaria. La compañía advierte de que los ciberdelincuentes están desplegando técnicas más avanzadas y segmentadas, aprovechando la urgencia y la complejidad del proceso fiscal para maximizar su impacto.

Mayor sofisticación y automatización

Los analistas de Prosegur Cybersecurity han observado un patrón común en las campañas activas durante estas semanas:

• Suplantación directa de la Agencia Tributaria mediante correos electrónicos y SMS que replican el lenguaje administrativo y la identidad visual de la AEAT. Los mensajes suelen aludir a devoluciones pendientes, incidencias en la tramitación o solicitudes de documentación adicional.

• Redirección a páginas fraudulentas altamente realistas, diseñadas para imitar la sede electrónica oficial. En estos sitios se solicita al usuario la introducción de credenciales como el certificado digital, el DNI electrónico o el sistema Cl@ve.

• Distribución de malware a través de archivos adjuntos que se presentan como documentación fiscal. Estos ficheros pueden contener troyanos bancarios o herramientas de acceso remoto capaces de capturar información sensible o de tomar el control del dispositivo.

• Campañas automatizadas y segmentadas, impulsadas por herramientas de inteligencia artificial y sistemas de envío masivo, que permiten adaptar los mensajes a distintos perfiles de contribuyentes y aumentar la tasa de éxito.

• Explotación del contexto fiscal mediante mensajes que apelan a la urgencia bloqueos en la tramitación, plazos inminentes- o a incentivos económicos, como supuestos reembolsos inmediatos.

Principales medidas de seguridad

La unidad de ciberseguridad integrada en Prosegur Security insiste en la necesidad de extremar la precaución durante la campaña de la renta y de adoptar prácticas básicas de seguridad digital que reduzcan el riesgo de exposición. También, acceder siempre a la sede electrónica de la Agencia Tributaria introduciendo manualmente la dirección en el navegador y verificando que la conexión sea segura, así como proteger las credenciales digitales evitando compartir códigos de verificación o almacenar claves en entornos no protegidos.

Junto con ello, subraya la importancia de realizar la declaración desde dispositivos actualizados y redes de confianza, así como evitar la apertura de archivos adjuntos cuya procedencia no esté verificada, especialmente si presentan extensiones inusuales o ejecutables que puedan contener software malicioso.

En este contexto, Prosegur Cybersecurity recuerda que la campaña de la renta constituye uno de los periodos del año con mayor actividad fraudulenta y que la vigilancia individual sigue siendo la primera línea de defensa frente a los ciberataques. La unidad destaca que la detección temprana de comportamientos anómalos en cuentas o dispositivos, junto con una cultura de ciberseguridad más asentada entre los contribuyentes, resulta esencial para minimizar el impacto de estas amenazas. Mantener una actitud crítica ante cualquier comunicación inesperada y actuar con rapidez ante señales de alerta son, según la compañía, elementos clave para evitar incidentes y proteger la información personal en un momento de especial sensibilidad digital.