Publicado: abril 21, 2026, 9:06 am
La campaña de la renta 2026 en España se desarrolla entre el 8 de abril y el 30 de junio y, como es habitual, muchas personas están pendientes de posibles mensajes relacionados con sus impuestos. En estas fechas, cualquier correo que parezca venir de un organismo oficial puede generar preocupación y urgencia, sobre todo si se habla de gestiones pendientes o posibles problemas.
Sin embargo, esta situación la aprovechan los ciberdelincuentes, quienes adaptan sus fraudes al momento para aumentar las probabilidades de engaño. Recientemente, la empresa de ciberseguridad ESET ha detectado una campaña de correos electrónicos fraudulentos que se hacen pasar por la Agencia Tributaria con el objetivo de infectar los equipos de los usuarios.
Este mensaje de la Agencia Tributaria es una estafa
Tal y como informan, estos correos utilizan como excusa una supuesta notificación oficial, pero presentan una serie de señales claras de que son falsos: no incluyen logotipos ni elementos que los identifiquen como reales, contienen errores en la redacción, como faltas de ortografía o ausencia de signos de acentuación. Pero el hecho de mencionar a la Agencia Tributaria puede hacer que algunos usuarios confíen y no revisen estos detalles con atención.
El principal riesgo aparece cuando se descarga el archivo adjunto que, en lugar de contener información legítima, incluye un código JavaScript oculto para dificultar su análisis. Al ejecutarlo, este código se conecta a una página web controlada por los atacantes y desde ahí se descarga el segundo archivo, en este caso un script de PowerShell, que es el que inicia la infección en el dispositivo. El objetivo final de la campaña es instalar Formbook, un tipo de malware diseñado para robar información y que lleva años circulando.
Formbook está especializado en obtener credenciales guardadas en navegadores, correos electrónicos y otras aplicaciones de uso diario. Desde ESET remarcan que este tipo de ataques suele aprovechar situaciones conocidas y marcas de confianza para llegar a las personas. En la mayoría de los casos, los delincuentes envían grandes cantidades de estos correos sin cuidar demasiado los detalles, confiando en que es simplemente con el contexto que sea suficiente para que algunos usuarios caigan en el engaño.
Qué hacer para no ser víctima de la estafa
Para evitar cualquier problema, lo más importante es actuar con precaución y revisar bien cualquier correo inesperado, no descargar archivos adjuntos sospechosos, además de contar con herramientas de seguridad que puedan detectar este tipo de amenazas. También recomiendan no guardar contraseñas sin protección adicional, ya que esto puede facilitar el robo de datos si el equipo se ve comprometido.
