Expertos alertan del aumento de las estafas durante la campaña de la renta 2026
Los ciberdelincuentes llevan meses preparándose para la campaña de la renta, con un aumento importante de enlaces maliciosos y campañas de phishing.
Aunque la campaña de la declaración de la renta referente a 2025 ha comenzado apenas en abril, los ciberdelincuentes llevan preparándose desde hace muchos meses.
Es la conclusión tras una investigación de la firma de ciberseguridad Check Point Research, que ha identificado un notable incremento de la actividad maliciosa relacionada con estas campañas fiscales.
Para la firma, estas fechas son muy jugosas para los ciberdelincuentes, que aprovechan para crear dominios fraudulentos, así como para personalizar campañas de phishing, que pueden acabar teniendo consecuencias negativas en el bolsillo de los contribuyentes.
"La temporada de impuestos genera condiciones ideales para el cibercrimen: alto volumen de datos sensibles, comunicaciones oficiales esperadas y presión por actuar rápidamente", explican los expertos de Check Point Research.
Cabe destacar que estas campañas no son acciones improvisadas, sino que responden a operaciones cuidadosamente organizados, preparando este tipo de ataques desde hace varios meses atrás, lo que indica estrategia y buena coordinación.
Concretamente, se han logrado identificar cientos de nuevos dominios cada mes durante el período comprendido entre septiembre de 2025 y febrero de 2026, suplantando a las autoridades fiscales de países como España y Estados Unidos.
Campañas que afectan a España y Estados Unidos
A pesar de que los dominios maliciosos comenzaron a prosperar mayormente desde noviembre de 2025, hay que destacar que en marzo de 2026 el volumen ha aumentado, creciendo respecto a meses anteriores.
Precisamente, en el mes de marzo hasta 1 de cada 10 dominios registrados han sido considerados como enlaces de riesgo, con múltiples campañas de phishing que apelan a la urgencia de los contribuyentes para presentar su declaración.
O a las falsas esperanzas de recibir una cantidad desmesurada en impuestos, como transferencias semanales de 1.400 dólares, e incluso pagos únicos de casi 40.000 dólares, en el caso concreto de Estados Unidos y el Servicio de Impuestos Internos (IRS).
Y España no se queda atrás, ya que los ciberdelincuentes también han suplantado a la Agencia Tributaria (AEAT), mediante una dirección de correo electrónico falsificada, como es agenciatributaria@correo.aeat.es.
Este tipo de campañas son especialmente peligrosas, ya que esa dirección podría pasar perfectamente por una legítima, en caso de no estar prevenidos, también con el asunto "AEAT - Notificación 2026".
"Los ciberdelincuentes continúan perfeccionando sus tácticas y ampliando su alcance, con el objetivo de aprovechar la urgencia y la confianza que caracterizan este periodo del año", advierten desde Check Point Research. "Ante la proximidad de los plazos fiscales, tanto organizaciones como particulares deben extremar las precauciones".
En el caso de que alguien acceda a este correo electrónico que suplanta a la AEAT, se encontrará con un archivo adjunto ejecutable malicioso, clasificado como Trojan.Downloader o Trojan.Minix (NSIS).
Una vez que el archivo es descargado y ejecutado en una máquina, el software malicioso permite la instalación de amenazas secundarias, con el objetivo de robar credenciales y claves de inicio de sesión, pudiendo comprometer todo el sistema o exponer datos sensibles de los usuarios.
"La monitorización de nuevos dominios, la detección temprana de intentos de phishing y la prevención de la ejecución de archivos maliciosos son medidas clave para reducir el riesgo", recomienda la firma de ciberseguridad.
Para prevenir caer en este tipo de estafas, lo más recomendable siempre es revisar correctamente los dominios asociados a una dirección de correo electrónico, para observar que sean los legítimos.
Asimismo, ante cualquier enlace sospechoso siempre conviene revisar herramientas como VirusTotal, para identificar si es peligroso abrirlo; y, en ningún caso, rellenar formularios con datos sensibles, a riesgo de que los ciberdelincuentes sean quienes estén detrás de estos.
"La seguridad proactiva y la concienciación de los usuarios siguen siendo la mejor defensa frente a las amenazas de ciberseguridad relacionadas con la campaña fiscal", concluyen.