Con motivo de la campaña de la declaración de la Renta que dio comienzo el pasado 8 de abril y que se extenderá hasta el próximo 30 de junio, los ciberdelincuentes han vuelto a hacer acto de aparición para tratar de estafar a los millones de contribuyentes españoles que tienen que cumplir con sus obligaciones con el fisco.
Concretamente, ahora se ha alertado acerca de una nueva estafa que suplanta a la Agencia Tributaria y que tiene por objetivo robar los datos bancarios de los ciudadanos. Por este motivo, conviene apostar por la prevención y no caer en una trampa que puede llegar a tener un gran impacto económico en los afectados.
LOS CIBERDELINCUENTES SE APROVECHAN DE LA CAMPAÑA DE LA RENTA 2026
El pasado 8 de abril dio comienzo la campaña de la Renta 2026, con la que los contribuyentes rinden cuentas con el fisco por el ejercicio 2025. Esta estará activa hasta el próximo 30 de junio, y desde su presentación, millones de personas estarán pendientes de las notificaciones que puedan recibir.
En estas fechas, cualquier correo electrónico que pueda proceder de la Agencia Tributaria puede generar cierta preocupación y urgencia, especialmente cuando en los mensajes se habla de posibles gestiones pendientes o posibles problemas con la tramitación.
Aprovechándose de ello, los ciberdelincuentes hacen acto de aparición cada año por estas fechas para adaptar sus intentos de fraude, incrementando así de forma notable sus posibilidades de engañar a las víctimas.
En este sentido, la empresa de ciberseguridad ESET ha detectado recientemente una nueva campaña de correos electrónicos fraudulentos en los que los ciberdelincuentes suplantan la identidad de la Agencia Tributaria. Su objetivo es claro y no es otro que infectar los dispositivos de los usuarios.
SUPLANTACIÓN DE LA AGENCIA TRIBUTARIA APROVECHANDO LA RENTA
Existen tres detalles que delatan a los estafadores en la campaña de la Renta, y hay que prestarles mucha atención para no caer en sus redes. En el caso de la campaña de la que advierte ESET, los ciberdelincuentes usan correos electrónicos que se muestran como una supuesta notificación oficial.
Sin embargo, no incluyen logotipos ni elementos que los identifiquen como legítimos, además de que se pueden encontrar errores en la redacción, con la ausencia de signos de acentuación y faltas de ortografía. A pesar de que son claros los indicios de que es un fraude, el simple hecho de mencionar a la Agencia Tributaria hace que algunos usuarios confíen en lo que indica el mensaje.
El principal problema en este caso se produce en el momento en el que se descarga el archivo adjunto en el correo electrónico. En lugar de contener información legítima, incluye un código JavaScript oculto que dificulta su análisis.
Cuando se ejecuta, este código se conecta con una página web controlada por los ciberdelincuentes, desde donde se descarga un segundo archivo que contiene un script de PowerShell, que es el que infecta el dispositivo.
El objetivo final de los delincuentes es instalar Formbook, un tipo de malware ya veterano que está diseñado para robar información. De esta manera, obtiene contraseñas guardadas en navegadores, correos electrónicos y otras aplicaciones de uso diario.
CÓMO EVITAR LA ESTAFA DE LA CAMPAÑA DE LA RENTA
Además de tener cuidado a la hora de usar la IA para hacer la declaración de la Renta, en este caso nos encontramos con una campaña en la que los delincuentes envían grandes cantidades de correos sin cuidar demasiado los detalles, confiando en que algunos usuarios caigan en su engaño y descarguen este archivo que tiene como finalidad el robo de contraseñas y datos bancarios.
Para evitar caer en las redes de los ciberdelincuentes y estar protegidos frente a esta campaña fraudulenta que se aprovecha de la campaña de la celebración de la Renta, lo más importante es siempre ser precavido a la hora de descargar cualquier archivo adjunto.
Aunque pueda parecer que proviene de un organismo legítimo, conviene observar con detalle tanto el emisor como el propio correo y no descargar ningún archivo adjunto sospechoso ni entrar en enlaces dudosos. Asimismo, conviene disponer de herramientas de seguridad que puedan detectar estas amenazas.
Por otro lado, los expertos recomiendan no guardar contraseñas sin protección adicional, ya que esto puede facilitar el robo de datos en el caso de que el equipo se vea infectado por un ataque malicioso.
