Según la Agencia Tributaria, cerca de 25 millones de personas presentarán su declaración este año, un volumen que convierte este período en uno de los momentos de mayor exposición a fraudes online. Los analistas de Prosegur Cybersecurity han observado un patrón común en las campañas activas durante estas semanas.

Citan entre ellas la suplantación directa de la Agencia Tributaria mediante correos electrónicos y SMS que replican el lenguaje administrativo y la identidad visual de la AEAT. Los mensajes suelen aludir a devoluciones pendientes, incidencias en la tramitación o solicitudes de documentación adicional. También la redirección a páginas fraudulentas altamente realistas, diseñadas para imitar la sede electrónica oficial. En estos sitios se solicita al usuario la introducción de credenciales como el certificado digital, el DNI electrónico o el sistema Cl@ve.

Asimismo, alertan sobre la distribución de malware a través de archivos adjuntos que se presentan como documentación fiscal. Estos ficheros pueden contener troyanos bancarios o herramientas de acceso remoto capaces de capturar información sensible o de tomar el control del dispositivo. Además de campañas automatizadas y segmentadas, impulsadas por herramientas de inteligencia artificial y sistemas de envío masivo, que permiten adaptar los mensajes a distintos perfiles de contribuyentes y aumentar la tasa de éxito.

Finalmente, avisan sobre la explotación del contexto fiscal mediante mensajes que apelan a la urgencia -bloqueos en la tramitación, plazos inminentes- o a incentivos económicos, como supuestos reembolsos inmediatos.

La unidad de ciberseguridad integrada en Prosegur Security insiste en la necesidad de extremar la precaución durante la campaña de la renta y de adoptar prácticas básicas de seguridad digital que reduzcan el riesgo de exposición. También, acceder siempre a la sede electrónica de la Agencia Tributaria introduciendo manualmente la dirección en el navegador y verificando que la conexión sea segura, así como proteger las credenciales digitales evitando compartir códigos de verificación o almacenar claves en entornos no protegidos.

Junto con ello, subraya la importancia de realizar la declaración desde dispositivos actualizados y redes de confianza, así como evitar la apertura de archivos adjuntos cuya procedencia no esté verificada, especialmente si presentan extensiones inusuales o ejecutables que puedan contener software malicioso.

En este contexto, Prosegur Cybersecurity recuerda que la campaña de la renta constituye uno de los periodos del año con mayor actividad fraudulenta y que la vigilancia individual sigue siendo la primera línea de defensa frente a los ciberataques. La unidad destaca que la detección temprana de comportamientos anómalos en cuentas o dispositivos, junto con una cultura de ciberseguridad más asentada entre los contribuyentes, resulta esencial para minimizar el impacto de estas amenazas. Mantener una actitud crítica ante cualquier comunicación inesperada y actuar con rapidez ante señales de alerta son, según la compañía, elementos clave para evitar incidentes y proteger la información personal en un momento de especial sensibilidad digital.