Prosegur Cybersecurity ha avisado de un repunte notable de los fraudes digitales coincidiendo con el arranque de la campaña de la renta, junto con una mayor complejidad en los ataques que tienen como objetivo a los contribuyentes.
Según la división especializada en ciberseguridad del grupo Prosegur, los delincuentes han reforzado las campañas de “phishing” y “smishing” que suplantan a la Agencia Tributaria con la finalidad de obtener datos personales, credenciales de acceso e información bancaria.
La compañía subraya que esta fase del calendario fiscal es uno de los momentos de mayor vulnerabilidad frente a estafas ‘online’, ya que alrededor de 25 millones de personas están obligadas a presentar la declaración, lo que convierte a los contribuyentes en un blanco prioritario.
Los expertos han identificado un patrón recurrente en los ataques actuales, centrados en la suplantación de la Agencia Tributaria mediante correos electrónicos y mensajes SMS que copian su lenguaje administrativo y su imagen corporativa. Estos comunicados suelen aludir a devoluciones pendientes, errores detectados o requerimientos de documentación adicional.
Al hacer clic en estos mensajes, los usuarios son enviados a páginas web falsas que reproducen la apariencia de la sede electrónica oficial, donde se les pide introducir credenciales como el certificado digital, el DNI electrónico o el sistema Cl@ve.
Prosegur advierte igualmente de la propagación de malware a través de ficheros adjuntos que aparentan ser documentación fiscal. Estos archivos pueden incluir troyanos bancarios o herramientas que permiten a los atacantes tomar control del dispositivo y capturar información confidencial.
La empresa resalta además la incorporación de herramientas de inteligencia artificial (IA) y sistemas automatizados que facilitan el lanzamiento de campañas masivas y segmentadas, ajustando los mensajes a distintos perfiles de contribuyentes y elevando así la tasa de éxito de los ataques.
Ante este escenario, Prosegur Cybersecurity insta a extremar las medidas de seguridad, acceder a la sede electrónica introduciendo manualmente la dirección en el navegador y no compartir nunca credenciales ni códigos de verificación.
Asimismo, recomienda realizar la declaración de la renta desde dispositivos actualizados y conectados a redes seguras, además de evitar la apertura de archivos adjuntos cuyo origen sea desconocido.