{"id":1789,"date":"2026-04-07T22:12:54","date_gmt":"2026-04-07T22:12:54","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1789"},"modified":"2026-04-07T22:12:54","modified_gmt":"2026-04-07T22:12:54","slug":"detectan-un-aumento-significativo-de-ciberataques-durante-la-campana-fiscal-2026","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1789","title":{"rendered":"Detectan un aumento significativo de ciberataques durante la campa\u00f1a fiscal 2026"},"content":{"rendered":"<div>\n<p>Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de <a href=\"https:\/\/www.checkpoint.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Check Point\u00ae Software Technologies Ltd.<\/a>, empresa global en soluciones de ciberseguridad, ha detectado un notable incremento de la actividad maliciosa vinculada a la temporada de impuestos, uno de los periodos m\u00e1s atractivos del a\u00f1o para los ciberdelincuentes. A medida que particulares y organizaciones intercambian informaci\u00f3n financiera y datos personales sensibles a trav\u00e9s de canales digitales, los ciberdelincuentes aprovechan este contexto para lanzar campa\u00f1as de phishing, crear p\u00e1ginas web fraudulentas y distribuir malware.<\/p>\n<p>Seg\u00fan los analistas de CPR, estas campa\u00f1as no responden a acciones improvisadas, sino a operaciones cuidadosamente organizadas. Los ciberdelincuentes preparan su infraestructura con varios meses de antelaci\u00f3n, lo que evidencia un planteamiento estrat\u00e9gico y bien coordinado.<\/p>\n<p>Entre septiembre de 2025 y febrero de 2026, se registraron cientos de nuevos dominios cada mes que inclu\u00edan palabras clave relacionadas con impuestos o nombres de autoridades fiscales. Esta actividad mostr\u00f3 un crecimiento progresivo hacia finales de 2025 y se intensific\u00f3 especialmente a partir de noviembre, lo que evidencia una preparaci\u00f3n deliberada para la campa\u00f1a fiscal.<\/p>\n<p>Un dato especialmente preocupante es que uno de cada 15 dominios reci\u00e9n registrados relacionados con impuestos ya ha sido clasificado como malicioso o sospechoso, lo que refleja el uso masivo de estas tem\u00e1ticas con fines fraudulentos.<\/p>\n<p>En marzo de 2026, tanto el volumen como el riesgo aumentaron a\u00fan m\u00e1s. El n\u00famero de nuevos dominios registrados creci\u00f3 respecto a meses anteriores, mientras que la proporci\u00f3n de dominios maliciosos y sospechosos alcanz\u00f3 su nivel m\u00e1s alto en lo que va de a\u00f1o: uno de cada 10 dominios registrados ese mes fue considerado de riesgo.<\/p>\n<h3 class=\"wp-block-heading\"><strong>Campa\u00f1as de suplantaci\u00f3n del IRS<\/strong><\/h3>\n<p>En l\u00ednea con esta tendencia, Check Point Research identific\u00f3 m\u00faltiples dominios de phishing que suplantaban al Servicio de Impuestos Internos de Estados Unidos (IRS) en enero de 2026, como 2025irswebsiteislive[.]live y irstax-refund[.]xyz. Estos dominios forman parte de una campa\u00f1a coordinada, ya que comparten contenido y funcionalidades pr\u00e1cticamente id\u00e9nticas. Las p\u00e1ginas web atraen a las v\u00edctimas con falsas ofertas de devoluci\u00f3n de impuestos, prometiendo pagos inusualmente elevados, como transferencias semanales de 1.400 d\u00f3lares o pagos \u00fanicos de hasta 38.700 d\u00f3lares.<\/p>\n<p>Posteriormente, se solicita a los usuarios que introduzcan informaci\u00f3n personal sensible \u2014nombre completo, n\u00famero de la Seguridad Social, tel\u00e9fono o correo electr\u00f3nico\u2014 y que completen un proceso de verificaci\u00f3n de identidad, lo que apunta a una operaci\u00f3n de recopilaci\u00f3n masiva de datos.<\/p>\n<p>Los ataques relacionados con la campa\u00f1a fiscal no se limitan a p\u00e1ginas web fraudulentas. En febrero de 2026, CPR detect\u00f3 una campa\u00f1a de correo electr\u00f3nico malicioso que suplantaba a la Agencia Tributaria (AEAT). Uno de estos correos fue enviado desde la direcci\u00f3n falsificada [email\u00a0protected] a una empresa industrial espa\u00f1ola, utilizando el asunto \u201cAEAT \u2013 Notificaci\u00f3n 2026\u201d.<\/p>\n<p>El mensaje inclu\u00eda un archivo adjunto ejecutable malicioso (hash: bda5cc053c4d9eb09f6dd1c45892fb4c), clasificado como Trojan.Downloader \/ Trojan.Minix (NSIS). Este tipo de malware act\u00faa como un \u201cloader\u201d, dise\u00f1ado para descargar y ejecutar cargas maliciosas adicionales. Una vez ejecutado, el software malicioso permite la instalaci\u00f3n de amenazas secundarias, como ladrones de credenciales o keyloggers, lo que puede derivar en un compromiso completo del sistema y en la exposici\u00f3n de datos sensibles.<\/p>\n<figure class=\"wp-block-image aligncenter size-full\"><img data-lazyloaded=\"1\" fetchpriority=\"high\" decoding=\"async\" width=\"455\" height=\"247\" src=\"https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/04\/Imagen1dwdw.jpg\" alt=\"\" class=\"wp-image-43025\" srcset=\"https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/04\/Imagen1dwdw.jpg 455w, https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/04\/Imagen1dwdw-300x163.jpg 300w\" data-sizes=\"(max-width: 455px) 100vw, 455px\"\/><\/figure>\n<p>La temporada de impuestos genera condiciones ideales para el cibercrimen: alto volumen de datos sensibles, comunicaciones oficiales esperadas y presi\u00f3n por actuar r\u00e1pidamente. Check Point Research asegura que los ciberdelincuentes contin\u00faan perfeccionando sus t\u00e1cticas y ampliando su alcance, con el objetivo de aprovechar la urgencia y la confianza que caracterizan este periodo del a\u00f1o.<\/p>\n<p>Ante la proximidad de los plazos fiscales, tanto organizaciones como particulares deben extremar las precauciones. La monitorizaci\u00f3n de nuevos dominios, la detecci\u00f3n temprana de intentos de phishing y la prevenci\u00f3n de la ejecuci\u00f3n de archivos maliciosos son medidas clave para reducir el riesgo. La seguridad proactiva y la concienciaci\u00f3n de los usuarios siguen siendo la mejor defensa frente a las amenazas de ciberseguridad relacionadas con la campa\u00f1a fiscal.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de Check Point\u00ae Software Technologies Ltd., empresa global en<\/p>\n","protected":false},"author":1,"featured_media":1790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[435,302,30,478,374,526,525],"class_list":["post-1789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-aumento","tag-campana","tag-ciberataques","tag-detectan","tag-durante","tag-fiscal","tag-significativo"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1789"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1790"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}