Aumento alarmante de ciberataques en Colombia durante la campaña fiscal 2026
Según un informe de la firma Check Point Research, los ciberataques en Colombia han experimentado un crecimiento notable durante la campaña fiscal 2026, aprovechando la digitalización de trámites tributarios y el uso de inteligencia artificial por parte de los delincuentes. Expertos en seguridad informática coinciden en que estos ataques se han vuelto más intensos y elaborados, poniendo en riesgo la información financiera y personal de los ciudadanos.
Modalidades de ataque más comunes
Una de las técnicas más utilizadas es el phishing, que implica la suplantación de identidades, como la de la DIAN, a través de correos electrónicos, mensajes de texto o WhatsApp, con el objetivo de engañar a las víctimas para obtener datos sensibles o inducir transferencias de dinero. Otra modalidad es el malware, archivos con código malicioso que se instalan en dispositivos para espiar y robar información financiera. Además, existen páginas web gemelas, donde los criminales replican sitios oficiales de entidades como la DIAN para simular procesos de pago de impuestos.
Los atacantes emplean tácticas astutas, como ofertas falsas de devolución de impuestos o mensajes que infunden miedo y urgencia, aprovechando que en estos meses los colombianos realizan diversos trámites tributarios, incluyendo declaraciones y pagos de impuestos nacionales, municipales y especiales.
Preparación anticipada y datos preocupantes
Estas campañas no son improvisadas; se organizan con meses de antelación, anticipándose a fechas clave del calendario tributario. Entre septiembre de 2025 y febrero de 2026, se registraron cientos de nuevos dominios mensuales con palabras relacionadas con impuestos o autoridades fiscales. Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software, advierte que uno de cada 15 dominios recién registrados sobre impuestos ha sido clasificado como malicioso o sospechoso, reflejando un uso masivo con fines fraudulentos. En marzo de 2026, esta cifra aumentó a uno de cada 10, mostrando una escalada considerable.
Recomendaciones clave para protegerse
Ante este panorama, es crucial extremar las precauciones al realizar trámites tributarios. Siga estos consejos:
- Desconfíe de mensajes o llamadas no verificadas que se identifiquen como la DIAN o sus funcionarios.
- No acceda a enlaces de fuentes sospechosas y verifique las direcciones URL de las páginas que visita.
- Sospeche si un mensaje tiene un tono de urgencia y evite descargar archivos adjuntos de correos o mensajes desconocidos, ya que pueden contener malware.
- Active la autenticación en dos pasos en sus cuentas para añadir una capa adicional de seguridad.
- Realice sus trámites únicamente a través de canales oficiales, escribiendo directamente la dirección web en el navegador.
La firma Check Point Research enfatiza la importancia de estar atentos a los dominios de las páginas web de impuestos para evitar pérdidas económicas, robo de datos y multas por incumplimiento. Colombia no escapa a esta práctica criminal, y la vigilancia constante es esencial en un entorno digital cada vez más riesgoso.
