Bogotá, agosto 21 de 2025 – La época de impuestos es un momento crítico del año, no solo para las autoridades fiscales, sino también para los ciberdelincuentes, que aprovechan la oportunidad para lanzar ataques dirigidos.
En Colombia estamos en plena temporada de declaración de Renta para personas naturales, Bienes en el Exterior, IVA, ICA, impuestos municipales y otros.
Durante esta temporada, el aumento del fraude en línea y las estafas de phishing presentan desafíos significativos tanto para individuos como para organizaciones.
Dado que los ciberdelincuentes explotan las actividades tributarias para atacar a usuarios vulnerables, es esencial mantenerse informado sobre las últimas tácticas y tendencias.
“Las personas que presentan sus declaraciones o se ocupan de asuntos tributarios se convierten en blancos fáciles para los atacantes que buscan robar información personal y financiera”, dijo Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en América Latina de Check Point Software.
HMRC británico y las amenazas tributarias
Desde inicios de año, Check Point Research (CPR) ha rastreado docenas de dominios recién registrados relacionados con el servicio tributario británico, His Majesty’s Revenue and Customs (HMRC), con un 46% clasificado como malicioso o sospechoso.
Uno de estos dominios es hmrcnoticecenter[.]com. Como se muestra a continuación, los atacantes utilizan este dominio para intentar estrategias de phishing, induciendo a los usuarios a revelar su información personal.
CPR también identificó otros sitios web fraudulentos que usaban “HMRC” en sus nombres de dominio para engañar a las víctimas haciéndoles creer que eran sitios legítimos, por ejemplo:
Aunque estos sitios ya no están activos, su propósito era claro: robar credenciales de usuario e información personal.
Además, se descubrió una campaña de phishing relacionada con impuestos que utilizaba la marca HMRC. Los correos electrónicos de phishing parecían provenir de “HMRC digital” e intentaban persuadir a los usuarios para que hicieran clic en un enlace que, aparentando estar relacionado con un sitio web gubernamental legítimo (tax[.]service[.]gov[.]uk). Sin embargo, al hacer clic en el enlace, los usuarios eran redirigidos a un sitio malicioso (actualmente inactivo), lo que ponía en peligro sus datos.
Campaña de phishing suplantando al IRS de Estados Unidos
En EE. UU., el CPR detectó una campaña de phishing que suplantaba la identidad del Servicio de Impuestos Internos (IRS). Dominios fraudulentos como www[.]irstaxrefund[.]online e irs[.]gov[.]irstaxrefund[.]online replicaban el sitio web oficial del IRS, utilizando su logotipo para engañar a los usuarios y hacer que compartieran información confidencial. Esto permitió a los hackers robar datos de los usuarios de forma eficaz.
Cómo protegerse
Las soluciones avanzadas de prevención de amenazas monitorean y bloquean continuamente sitios web fraudulentos y campañas de phishing. Mediante el uso de inteligencia artificial y aprendizaje automático, se pueden detectar actividades sospechosas en tiempo real y detener a los ciberdelincuentes antes de que causen daños. Ya sea mediante el filtrado web, la protección del correo electrónico o la seguridad en la nube, estas medidas le ayudan a mantenerse seguro, especialmente en momentos de alto riesgo como la temporada de impuestos.
Recomendaciones para mantenerse seguro
• Siempre revise la URL antes de hacer clic en cualquier enlace en correos electrónicos relacionados con impuestos.
• Tenga cuidado con los correos electrónicos no solicitados que solicitan información personal. • Use contraseñas seguras y únicas para sus cuentas tributarias.
• Active la autenticación multifactor siempre que sea posible.
Con la llegada de la temporada de impuestos, manténgase alerta. Los ciberdelincuentes siempre buscan oportunidades para explotar a los contribuyentes, pero con las prácticas adecuadas de ciberseguridad, pueden protegerse de estas amenazas.