HOY ARAGÓN Tecnología e innovación
El Diario de Huesca Sport Aragón
Buscar
Secciones
Síguenos

El SMS que parece de Hacienda y puede vaciarte la cuenta con la Campaña de la Renta

Los ciberdelincuentes usan inteligencia artificial para clonar mensajes de la Agencia Tributaria con una precisión que engaña incluso a expertos
El método con IA para descubrir qué vendedores de piso aceptarían un 15% de descuento
Te llevan años mandando un SMS para entrar al correo y eso se acaba: este es el motivo
Pidieron actualizar por seguridad y ahora el móvil no llega ni al mediodía
renta 2025
renta 2025
Dani Moreno
Dani Moreno
Actualizado: 09/04/26 | 18:15 | Tiempo de lectura: 4 min.

La Campaña de la Renta 2026 ya está en marcha y, con ella, una oleada de fraudes digitales que aprovechan la inteligencia artificial para suplantar a la Agencia Tributaria con un realismo que los expertos califican de alarmante. Los ciberdelincuentes han perfeccionado sus métodos hasta el punto de que distinguir un mensaje falso de uno legítimo se ha convertido en un reto incluso para profesionales del sector tecnológico.

El "hackeo emocional": así manipulan a las víctimas

La Asociación Cántabra de Ciberseguridad (Cibercantabria) ha alertado de un cambio radical en la estrategia de las mafias digitales. Los estafadores diseñan sus campañas para coincidir con momentos de alta tensión fiscal —la declaración de la Renta, el pago del IBI, los impuestos de vehículos— porque saben que la ansiedad y la urgencia nublan el juicio.

Los ataques siguen dos patrones psicológicos muy definidos. El primero es el cebo de la recompensa inesperada: un mensaje que informa al contribuyente de un supuesto error en su declaración y le anuncia que Hacienda le debe dinero. El segundo, más agresivo y destructivo, recurre al pánico. La víctima recibe una notificación amenazante que le advierte de una deuda pendiente con plazos fulminantes y multas desorbitadas si no actúa de inmediato. Ese estado de estrés artificial es, precisamente, lo que empuja a pinchar en el enlace sin pararse a pensar.

La IA elimina las pistas que antes delataban el fraude

Hasta hace poco, los intentos de phishing por correo electrónico o de smishing por SMS se delataban solos. Traducciones torpes, faltas de ortografía evidentes, gramática incoherente. En 2026, la inteligencia artificial generativa ha borrado esas señales de alarma. Las herramientas de IA permiten a los criminales clonar con precisión milimétrica el tono institucional, el vocabulario técnico, los logotipos y hasta el formato de las comunicaciones habituales de organismos oficiales y entidades bancarias.

La personalización ha alcanzado niveles extremos, cualquiera está expuesto a este tipo de ataques e incluso quienes trabajan a diario en tecnología deben mantener una alerta constante. A los mensajes de texto y correos electrónicos se suman ahora técnicas más sofisticadas: el vishing 2.0, con llamadas telefónicas que utilizan deepfakes de voz para imitar la voz de un gestor bancario real, y el QRishing, que recurre a códigos QR falsos colocados en espacios públicos para descargar software malicioso capaz de capturar contraseñas y credenciales.

Qué hacer para no caer en la trampa durante la campaña fiscal

Frente a unos mensajes fraudulentos cada vez más difíciles de detectar, los especialistas insisten en que la mejor defensa no es tecnológica, sino el sentido común y la desconfianza sistemática ante cualquier comunicación inesperada. Las pautas básicas se pueden resumir en tres normas claras.

La primera y más rotunda: jamás utilizar un enlace que llegue a través de un SMS o un correo electrónico no solicitado, por muy legítimo que parezca el remitente y por muy impecable que sea su redacción. Ni la Agencia Tributaria ni las entidades bancarias solicitan contraseñas por estos canales ni exigen resolver deudas de forma fulminante con un clic.

La segunda: ante cualquier comunicación alarmista —supuestamente de Hacienda, de la Guardia Civil o del banco de turno—, ignorar el mensaje y acudir de forma independiente a la fuente oficial. Eso significa teclear la dirección web directamente en el navegador o llamar a los números de teléfono de contacto que aparezcan en la documentación original, nunca los que incluya el propio mensaje sospechoso.

Y la tercera, para quien ya haya caído en la trampa: no dejarse arrastrar por el pánico. Lo primero es contactar con el banco para bloquear tarjetas y revocar el acceso a la banca online. Después, denunciar el delito con la mayor celeridad posible —la inmediatez es clave para recuperar los fondos— a través de la sede electrónica de la Guardia Civil o acudiendo a la Policía Nacional. El Instituto Nacional de Ciberseguridad (INCIBE) ofrece además orientación gratuita a través de su teléfono 017, donde un equipo de expertos ayuda a los afectados a mitigar el daño.

Una campaña fiscal que exige más cautela que nunca

La Renta de 2026 llega marcada por una paradoja incómoda: las herramientas de inteligencia artificial que facilitan la vida cotidiana de millones de personas son las mismas que permiten a los estafadores perfeccionar sus engaños hasta hacerlos casi indetectables. Ante este escenario, la pausa antes de actuar, la verificación manual de cualquier comunicación sospechosa y el control de la respuesta emocional ante mensajes urgentes son las tres barreras más eficaces con las que cuenta el contribuyente.

Etiquetas:
renta ciberseguridad hackeo SMS

Puedes seguir a HOY ARAGÓN en Whatsapp, Instagram, TikTok y LinkedIn

 Recibe la mejor información en tu bandeja de entrada.
Más en Innovación
Comentarios