Con el inicio de la temporada de declaración de renta para personas naturales en Colombia, los contribuyentes no solo deben enfocarse en cumplir sus obligaciones tributarias, sino también en protegerse de las posibles amenazas cibernéticas.
Kaspersky alerta que, en este periodo, los ciberdelincuentes suelen intensificar campañas maliciosas que buscan engañar a los usuarios mediante la suplantación de entidades oficiales o el uso de canales aparentemente legítimos para robar información personal y financiera.
Estas campañas pueden incluir correos electrónicos o mensajes falsos que simulan provenir de fuentes confiables, así como páginas web diseñadas para imitar portales oficiales. También se advierte sobre los riesgos de conectarse a redes Wi-Fi públicas, las cuales podrían ser manipuladas por actores maliciosos para interceptar datos confidenciales.
Entre las amenazas más comunes está el phishing, una técnica de fraude diseñada para engañar a los usuarios y obtener información confidencial. En este caso, los delincuentes envían correos electrónicos o mensajes de texto con información que advierte sobre supuestas inconsistencias en la declaración, la necesidad de actualizar datos, la declaración sugerida, o promesas de devoluciones de dinero. El objetivo es que el usuario haga clic en enlaces maliciosos que lo redirigen a páginas web falsas donde se solicitan contraseñas y datos bancarios.
Los ciberdelincuentes diseñan estos sitios de forma casi idéntica al portal oficial, lo que dificulta a muchos usuarios detectar el fraude. Allí, basta solo con ingresar las credenciales una sola vez para que los atacantes tomen control de la cuenta y accedan a información sensible. De acuerdo con datos de Kaspersky el 69 % de los colombianos no saben reconocer un sitio web falso, lo que los deja vulnerables ante cualquier amenaza de este tipo.
A la fecha, Kaspersky ha identificado campañas activas de malware y phishing usando el nombre de entidades estatales del país, con más de 10 dominios maliciosos nuevos durante este periodo.
Ejemplo de correo electrónico de campaña de malware suplantando a entidad.
Por otra parte, realizar el trámite desde redes Wi-Fi públicas, como las de cafeterías, centros comerciales o aeropuertos, representa un riesgo significativo. Conectarse a una red no segura puede exponer a los usuarios a ciberataques debido a que los delincuentes pueden interceptar el tráfico entre el dispositivo y la red, accediendo a información sensible como contraseñas, datos financieros o correos electrónicos.
En otros casos, crean redes falsas que simulan ser legítimas, logrando que los usuarios se conecten a ellas y facilitando el acceso directo a sus dispositivos. En Colombia el 21 % de los usuarios se conecta a este tipo de redes sin verificar su seguridad, exponiendo sus datos personales y financieros a posibles ciberataques.
“En un entorno cada vez más digital, la prevención sigue siendo nuestra mejor defensa. Adoptar hábitos de ciberseguridad sólidos no solo protege la información personal y financiera, sino que también permite a los contribuyentes realizar sus trámites de manera segura y sin contratiempos. Lamentablemente, no podemos esperar que las estafas mediante mensajes falsos disminuyan; hoy en día, con el uso de inteligencia artificial, los atacantes pueden escalar sus campañas rápidamente y generar mensajes fraudulentos mucho más convincentes en momentos que llaman el interés de las personas, como la proximidad de la declaración de renta, en la que imitan el tono y formato de las comunicaciones oficiales. Sin duda, los ciberdelincuentes son cada vez más creativos, y el costo de operar este tipo de fraudes es extremadamente bajo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Aunque estas amenazas representan un riesgo real, la buena noticia es que muchas de ellas pueden prevenirse adoptando medidas simples de ciberseguridad. Estar informado, desconfiar de mensajes sospechosos, verificar los sitios web antes de ingresar información y proteger las conexiones son pasos clave para realizar trámites digitales de forma segura. Con las herramientas adecuadas y hábitos responsables, es posible reducir significativamente la exposición a estos fraudes.
Para evitar ser víctima de estas amenazas y realizar la declaración de renta sin contratiempos, Kaspersky recomienda:
- Verificar la autenticidad de los mensajes y sitios web: Preste atención a errores gramaticales o términos genéricos. Los sitios oficiales siempre comienzan con el nombre de la institución; la ausencia de este es una alerta de estafa. Verifique la URL siempre sea la correcta. Si no está seguro de que una página o aplicación sea real y segura, no introduzca datos personales ni realice pagos.
- Activar la autenticación de doble factor (2FA): Es una medida de seguridad que agrega una segunda verificación al iniciar sesión. Además de tu contraseña, se pedirá un código que llega por mensaje, correo o app. Así, aunque alguien tenga tu contraseña, no podrá entrar sin ese segundo paso. Es una forma simple y muy efectiva de proteger tus cuentas.
- Compruebe la privacidad y seguridad de las conexiones: Antes de conectarse a cualquier red pública, verifique su autenticidad y seguridad. Desconfíe de redes que no requieren contraseña o que son ofrecidas sin una identificación clara.
- Proteger todos los dispositivos: Instale soluciones de seguridad confiables en laptops, smartphones y tabletas, como Kaspersky Premium, que ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing.