{"id":166,"date":"2026-04-08T03:28:37","date_gmt":"2026-04-08T03:28:37","guid":{"rendered":"https:\/\/cybertica.cr\/?p=166"},"modified":"2026-04-08T03:28:37","modified_gmt":"2026-04-08T03:28:37","slug":"detectan-un-aumento-significativo-de-ciberataques-durante-la-campana-fiscal-2026","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=166","title":{"rendered":"Detectan un aumento significativo de ciberataques durante la campa\u00f1a fiscal 2026"},"content":{"rendered":"
\n

Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de Check Point\u00ae Software Technologies Ltd.<\/a>, empresa global en soluciones de ciberseguridad, ha detectado un notable incremento de la actividad maliciosa vinculada a la temporada de impuestos, uno de los periodos m\u00e1s atractivos del a\u00f1o para los ciberdelincuentes. A medida que particulares y organizaciones intercambian informaci\u00f3n financiera y datos personales sensibles a trav\u00e9s de canales digitales, los ciberdelincuentes aprovechan este contexto para lanzar campa\u00f1as de phishing, crear p\u00e1ginas web fraudulentas y distribuir malware.<\/p>\n

Seg\u00fan los analistas de CPR, estas campa\u00f1as no responden a acciones improvisadas, sino a operaciones cuidadosamente organizadas. Los ciberdelincuentes preparan su infraestructura con varios meses de antelaci\u00f3n, lo que evidencia un planteamiento estrat\u00e9gico y bien coordinado.<\/p>\n

Entre septiembre de 2025 y febrero de 2026, se registraron cientos de nuevos dominios cada mes que inclu\u00edan palabras clave relacionadas con impuestos o nombres de autoridades fiscales. Esta actividad mostr\u00f3 un crecimiento progresivo hacia finales de 2025 y se intensific\u00f3 especialmente a partir de noviembre, lo que evidencia una preparaci\u00f3n deliberada para la campa\u00f1a fiscal.<\/p>\n

Un dato especialmente preocupante es que uno de cada 15 dominios reci\u00e9n registrados relacionados con impuestos ya ha sido clasificado como malicioso o sospechoso, lo que refleja el uso masivo de estas tem\u00e1ticas con fines fraudulentos.<\/p>\n

En marzo de 2026, tanto el volumen como el riesgo aumentaron a\u00fan m\u00e1s. El n\u00famero de nuevos dominios registrados creci\u00f3 respecto a meses anteriores, mientras que la proporci\u00f3n de dominios maliciosos y sospechosos alcanz\u00f3 su nivel m\u00e1s alto en lo que va de a\u00f1o: uno de cada 10 dominios registrados ese mes fue considerado de riesgo.<\/p>\n

Campa\u00f1as de suplantaci\u00f3n del IRS<\/strong><\/h3>\n

En l\u00ednea con esta tendencia, Check Point Research identific\u00f3 m\u00faltiples dominios de phishing que suplantaban al Servicio de Impuestos Internos de Estados Unidos (IRS) en enero de 2026, como 2025irswebsiteislive[.]live y irstax-refund[.]xyz. Estos dominios forman parte de una campa\u00f1a coordinada, ya que comparten contenido y funcionalidades pr\u00e1cticamente id\u00e9nticas. Las p\u00e1ginas web atraen a las v\u00edctimas con falsas ofertas de devoluci\u00f3n de impuestos, prometiendo pagos inusualmente elevados, como transferencias semanales de 1.400 d\u00f3lares o pagos \u00fanicos de hasta 38.700 d\u00f3lares.<\/p>\n

Posteriormente, se solicita a los usuarios que introduzcan informaci\u00f3n personal sensible \u2014nombre completo, n\u00famero de la Seguridad Social, tel\u00e9fono o correo electr\u00f3nico\u2014 y que completen un proceso de verificaci\u00f3n de identidad, lo que apunta a una operaci\u00f3n de recopilaci\u00f3n masiva de datos.<\/p>\n

Los ataques relacionados con la campa\u00f1a fiscal no se limitan a p\u00e1ginas web fraudulentas. En febrero de 2026, CPR detect\u00f3 una campa\u00f1a de correo electr\u00f3nico malicioso que suplantaba a la Agencia Tributaria (AEAT). Uno de estos correos fue enviado desde la direcci\u00f3n falsificada [email\u00a0protected]<\/a> a una empresa industrial espa\u00f1ola, utilizando el asunto \u201cAEAT \u2013 Notificaci\u00f3n 2026\u201d.<\/p>\n

El mensaje inclu\u00eda un archivo adjunto ejecutable malicioso (hash: bda5cc053c4d9eb09f6dd1c45892fb4c), clasificado como Trojan.Downloader \/ Trojan.Minix (NSIS). Este tipo de malware act\u00faa como un \u201cloader\u201d, dise\u00f1ado para descargar y ejecutar cargas maliciosas adicionales. Una vez ejecutado, el software malicioso permite la instalaci\u00f3n de amenazas secundarias, como ladrones de credenciales o keyloggers, lo que puede derivar en un compromiso completo del sistema y en la exposici\u00f3n de datos sensibles.<\/p>\n

\"\"<\/figure>\n

La temporada de impuestos genera condiciones ideales para el cibercrimen: alto volumen de datos sensibles, comunicaciones oficiales esperadas y presi\u00f3n por actuar r\u00e1pidamente. Check Point Research asegura que los ciberdelincuentes contin\u00faan perfeccionando sus t\u00e1cticas y ampliando su alcance, con el objetivo de aprovechar la urgencia y la confianza que caracterizan este periodo del a\u00f1o.<\/p>\n

Ante la proximidad de los plazos fiscales, tanto organizaciones como particulares deben extremar las precauciones. La monitorizaci\u00f3n de nuevos dominios, la detecci\u00f3n temprana de intentos de phishing y la prevenci\u00f3n de la ejecuci\u00f3n de archivos maliciosos son medidas clave para reducir el riesgo. La seguridad proactiva y la concienciaci\u00f3n de los usuarios siguen siendo la mejor defensa frente a las amenazas de ciberseguridad relacionadas con la campa\u00f1a fiscal.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de Check Point\u00ae Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha detectado un notable incremento de la actividad maliciosa vinculada a la temporada de impuestos, uno de los periodos m\u00e1s atractivos del a\u00f1o para los ciberdelincuentes. A medida que particulares y organizaciones intercambian informaci\u00f3n […]<\/p>\n","protected":false},"author":1,"featured_media":167,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=166"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/166\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/167"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}