Desde inicios de 2026, ha habido un alarmante aumento en las campañas de phishing relacionadas con impuestos, registrándose más de 100 ataques documentados hasta la fecha. El reciente ‘Monthly Threat Report’ de Hornetsecurity, publicado en abril, subraya esta tendencia coincidiendo con la temporada de declaración de impuestos y la Campaña de la Renta.
Los ciberdelincuentes están aprovechando la presión financiera y las urgencias asociadas a los plazos impositivos para ejecutar tácticas de engaño. Carlos Vieira, Country Manager de Hornetsecurity para Iberia, Italia y Latinoamérica, destaca que los atacantes explotan las numerosas comunicaciones sensibles que circulan entre individuos, empresas y organismos gubernamentales. Este contexto resalta la necesidad de que las empresas implementen soluciones de protección de correo electrónico efectivas y modernas.
Las tácticas de phishing más comunes involucran la suplantación de las autoridades fiscales. Los ciberdelincuentes utilizan cebos relacionados con documentos caducados, reembolsos pendientes o verificaciones de cuentas para dirigirse tanto a contribuyentes individuales como a instituciones financieras. Este tipo de ataque se ejecuta simultáneamente en varias regiones, adaptándose a las entidades y los periodos de declaración locales.
El informe revela un notable cambio en las estrategias de ataque. Ahora, algunos delincuentes se enfocan en recolectar credenciales y tokens a gran escala, en lugar de acceder directamente a las cuentas. Están utilizando herramientas de gestión y monitorización remota (RMM), que permiten un acceso persistente y discreto a los sistemas infectados. Esta metodología supone un cambio significativo respecto a las tradicionales tácticas de robo de credenciales, permitiendo a los atacantes explotar el acceso bastante tiempo después de que finalice la campaña original.
Este escenario enfatiza la urgente necesidad de que tanto los usuarios como las instituciones se mantengan alerta y adopten medidas de seguridad adecuadas para protegerse frente a estas crecientes amenazas en el ámbito digital.