Prosegur identifica un incremento de fraudes digitales vinculados a la campaña de la renta
Prosegur Cybersecurity ha identificado un incremento significativo de campañas de phishing y smishing que suplantan a la Agencia Estatal de Administración Tributaria (AEAT) con el objetivo de obtener datos personales, credenciales de acceso o información bancaria.
Los analistas de Prosegur Cybersecurity han observado un patrón común en las campañas activas durante estas semanas, como la suplantación directa de la Agencia Tributaria mediante correos electrónicos y SMS que replican el lenguaje administrativo y la identidad visual de la AEAT. Los mensajes suelen aludir a devoluciones pendientes, incidencias en la tramitación o solicitudes de documentación adicional.
También, redirección a páginas fraudulentas altamente realistas, diseñadas para imitar la sede electrónica oficial. En estos sitios se solicita al usuario la introducción de credenciales como el certificado digital, el DNI electrónico o el sistema Cl@ve. Así como distribución de malware a través de archivos adjuntos que se presentan como documentación fiscal. Estos ficheros pueden contener troyanos bancarios o herramientas de acceso remoto capaces de capturar información sensible o de tomar el control del dispositivo.
Además, campañas automatizadas y segmentadas, impulsadas por herramientas de inteligencia artificial y sistemas de envío masivo, que permiten adaptar los mensajes a distintos perfiles de contribuyentes y aumentar la tasa de éxito. Y explotación del contexto fiscal mediante mensajes que apelan a la urgencia -bloqueos en la tramitación, plazos inminentes- o a incentivos económicos, como supuestos reembolsos inmediatos.
La unidad de ciberseguridad integrada en Prosegur Security insiste en la necesidad de extremar la precaución durante la campaña de la renta y de adoptar prácticas básicas de seguridad digital que reduzcan el riesgo de exposición. También, acceder siempre a la sede electrónica de la Agencia Tributaria introduciendo manualmente la dirección en el navegador y verificando que la conexión sea segura, así como proteger las credenciales digitales evitando compartir códigos de verificación o almacenar claves en entornos no protegidos.
Junto con ello, subraya la importancia de realizar la declaración desde dispositivos actualizados y redes de confianza, así como evitar la apertura de archivos adjuntos cuya procedencia no esté verificada, especialmente si presentan extensiones inusuales o ejecutables que puedan contener software malicioso.
