AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

### Los 10 ciberataques más comunes durante la campaña de la Renta 2025 en España

admin

#### Introducción

La campaña anual de la declaración de la Renta supone uno de los periodos de mayor actividad para los equipos de ciberseguridad en España. Cada año, millones de contribuyentes acceden a portales oficiales, intercambian documentación sensible y realizan trámites digitales, lo que convierte este escenario en un caldo de cultivo idóneo para la proliferación de ciberataques dirigidos. Especialmente en 2025, los ciberdelincuentes están afinando sus técnicas para explotar la confianza en la Agencia Tributaria y maximizar el impacto de sus campañas de phishing, smishing y distribución de malware.

#### Contexto del Incidente o Vulnerabilidad

Durante la campaña de la Renta, los organismos públicos y entidades colaboradoras emiten millones de notificaciones y comunicaciones electrónicas. Este incremento exponencial de tráfico digital y la urgencia inherente al cumplimiento de obligaciones fiscales generan el contexto perfecto para que los atacantes desplieguen múltiples estrategias fraudulentas. Según datos de INCIBE, en 2024 el volumen de ataques de ingeniería social aumentó en un 42% durante la campaña de la Renta respecto al resto del año, una tendencia que se prevé aún más acusada en 2025.

El uso masivo del sistema Cl@ve, la presentación telemática y la consulta en tiempo real de expedientes han aumentado la superficie de ataque, con especial incidencia en usuarios poco habituados a la gestión digital. Estos perfiles suelen ser el blanco preferente de campañas de smishing y phishing, que emulan a la perfección la identidad visual y el tono de la Agencia Tributaria.

#### Detalles Técnicos

Las amenazas más frecuentes durante la campaña de la Renta 2025 incluyen:

– **Phishing por correo electrónico**: Utilizando plantillas idénticas a las comunicaciones oficiales, los atacantes envían enlaces a páginas fraudulentas que capturan credenciales o instalan malware.
– **Smishing**: Mensajes SMS que suplantan a la Agencia Tributaria, solicitando datos fiscales o bancarios bajo amenazas de sanción o promesas de devolución inmediata.
– **Malware**: Descarga de archivos adjuntos o enlaces a supuestos formularios que, en realidad, contienen troyanos bancarios como Grandoreiro o Mekotio, detectados en campañas previas.
– **Vishing**: Llamadas telefónicas en las que los atacantes fingen ser funcionarios tributarios para obtener información confidencial.
– **Ataques a portales de la Agencia Tributaria**: Intentos de credential stuffing y explotación de vulnerabilidades conocidas (por ejemplo, CVE-2023-34362, relacionada con MOVEit Transfer, aprovechada en campañas de robo de datos).
– **Redirección DNS y ataques man-in-the-middle**: Manipulación de resoluciones DNS para redirigir a usuarios a portales falsos.
– **Spear phishing dirigido a profesionales y asesores fiscales**: Campañas personalizadas con información real obtenida de filtraciones previas o redes sociales.
– **Fraudes en apps móviles**: Aplicaciones falsas que simulan ser portales oficiales y recopilan credenciales o instalan spyware.
– **Ataques de fuerza bruta sobre credenciales de Cl@ve y certificados digitales**.
– **Uso de frameworks avanzados**: Herramientas como Metasploit y Cobalt Strike para persistencia y movimiento lateral dentro de organizaciones que gestionan grandes volúmenes de expedientes fiscales.

Entre los principales TTPs observados, destacan técnicas de spear phishing (MITRE ATT&CK T1566.002), explotación de software legítimo (T1218), y persistencia mediante troyanos bancarios (T1055).

#### Impacto y Riesgos

El impacto de estos ataques es significativo tanto a nivel económico como reputacional. En campañas anteriores, la media de robo por ataque de phishing relacionado con la Renta superó los 1.500 euros por víctima. Además, se han detectado incidentes que han comprometido bases de datos enteras de despachos fiscales, exponiendo información personal y financiera crítica bajo el ámbito de la GDPR y la nueva directiva NIS2.

El riesgo principal reside en la suplantación de identidad, el robo de credenciales y la instalación de malware, que puede derivar en fraudes financieros, extorsión y accesos no autorizados a sistemas corporativos.

#### Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, se recomienda:

– Formación continua en concienciación sobre phishing y smishing a empleados y usuarios.
– Uso de autenticación multifactor (MFA) en portales de la Agencia Tributaria y sistemas internos.
– Monitorización activa de indicadores de compromiso (IoC) conocidos, como dominios fraudulentos y hashes de malware detectados por VirusTotal.
– Revisión constante de las configuraciones DNS y certificados digitales.
– Implementación de filtros anti-phishing en gateways de correo y SMS.
– Actualización sistemática de sistemas y aplicaciones conforme a las últimas vulnerabilidades publicadas (CVE).
– Simulación periódica de ataques de ingeniería social para evaluar la resiliencia organizacional.

#### Opinión de Expertos

Expertos de entidades como el CCN-CERT y la Asociación Española de Ciberseguridad (AEC) coinciden en que el eslabón más débil sigue siendo el factor humano. “El mayor reto es la sofisticación de las campañas, que ya utilizan inteligencia artificial para personalizar ataques y eludir filtros tradicionales”, señala Javier Martínez, analista senior del CCN-CERT. Recomienda reforzar la verificación de fuentes y la doble comprobación de comunicaciones, especialmente durante periodos críticos como la campaña fiscal.

#### Implicaciones para Empresas y Usuarios

Para las empresas, sobre todo gestorías y despachos fiscales, un incidente de seguridad puede suponer la imposición de sanciones bajo RGPD, la pérdida de confianza del cliente y la obligación de notificar brechas en menos de 72 horas. Para los usuarios, las consecuencias pueden ir desde el fraude económico hasta la suplantación de identidad y la exposición de datos sensibles.

La tendencia de los atacantes a profesionalizar sus campañas, utilizando kits de phishing vendidos en la dark web y servicios de malware-as-a-service, obliga a las organizaciones a elevar su nivel de madurez en ciberseguridad y adoptar una postura de “zero trust” en todos los trámites digitales.

#### Conclusiones

La campaña de la Renta 2025 será, previsiblemente, una de las más atacadas digitalmente en la última década. La combinación de urgencia, volumen de operaciones y confianza depositada en los canales oficiales constituye un terreno fértil para el fraude. Solo la formación continua, la vigilancia proactiva y la correcta implementación de medidas técnicas y organizativas podrán minimizar el impacto de estos ciberengaños, protegiendo tanto a contribuyentes como a las infraestructuras críticas del sector público y privado.

(Fuente: www.cybersecuritynews.es)