El incremento de ciberataques durante la temporada de impuestos en Colombia y cómo protegerse

A lo largo de mis siete años de trayectoria como especialista en tecnología y ciberseguridad, he documentado cómo el cibercrimen adapta sus tácticas a los calendarios locales y globales. En Colombia, la actual temporada de impuestos de 2026 ha encendido las alarmas de la seguridad informática. Durante este periodo, millones de ciudadanos y organizaciones intercambian información financiera crítica y datos personales a través de plataformas digitales para cumplir con sus obligaciones tributarias.

Como era de esperarse, los ciberdelincuentes están capitalizando esta urgencia, desplegando campañas masivas de phishing (suplantación de identidad) y distribución de malware a través de correos electrónicos, mensajes de texto y portales web fraudulentos. La combinación entre la presión por cumplir con la ley y el miedo a recibir multas crea el escenario psicológico perfecto para que los atacantes tengan éxito.

El panorama de los pagos tributarios y el riesgo de la digitalización

El calendario fiscal colombiano exige en esta época la declaración y el pago de múltiples tributos: impuesto sobre la renta, ventas, vehículos, impuesto predial, industria y comercio, y activos en el exterior. La inmensa mayoría de estos trámites se realizan hoy a través de medios electrónicos.

Si bien la digitalización facilita los procesos, también amplía la superficie de ataque. Un solo contribuyente puede gestionar varios de estos pagos en distintas plataformas distritales y nacionales. En este flujo constante de transacciones, un descuido al verificar el dominio de la página web puede resultar en el robo de credenciales bancarias, la pérdida de dinero y, como daño colateral, la imposición de sanciones por el incumplimiento real del pago ante las autoridades.

El reciente incidente cibernético en la infraestructura de la DIAN

El riesgo no es teórico, es una realidad operativa reciente. En Colombia, la Dirección de Impuestos y Aduanas Nacionales (DIAN) es el organismo rector de la recaudación tributaria. Apenas el pasado mes de marzo de 2026, la infraestructura de esta entidad sufrió un ataque cibernético que comprometió e inhabilitó su sistema de agendamiento de citas para los contribuyentes.

Aunque la DIAN emitió comunicados oficiales indicando que no tenían conocimiento de una fuga masiva de información, el incidente sigue bajo evaluación técnica. Los datos potencialmente expuestos en este módulo incluyen nombres completos, números de cédula, correos electrónicos y teléfonos celulares. Desde la perspectiva de la seguridad informática, esta información es oro puro para los atacantes, ya que les permite elaborar correos de suplantación altamente personalizados (Spear Phishing), aumentando drásticamente la probabilidad de que la víctima confíe en el mensaje fraudulento.

La planificación técnica de las campañas de fraude fiscal

Las firmas de inteligencia de amenazas, como Check Point Research (CPR), advierten que estos picos de actividad maliciosa no son improvisados. El cibercrimen opera con una logística casi corporativa, preparando su infraestructura de servidores y dominios falsos con meses de anticipación.

Los registros técnicos evidencian que entre septiembre de 2025 y febrero de 2026 se crearon cientos de dominios mensuales que incluían palabras clave relacionadas con instituciones fiscales y pago de impuestos. Esta curva de registros maliciosos tuvo un crecimiento exponencial hacia finales del año pasado y explotó en marzo de 2026. Según Ángel Salazar, gerente de ingeniería de canales en América Latina de Check Point Software, la estadística es alarmante: en marzo, uno de cada diez nuevos dominios registrados con temática fiscal fue clasificado como sitio de alto riesgo o derechamente malicioso.

Suplantación internacional y el despliegue de malware

Para entender el nivel de sofisticación, es útil observar el comportamiento global de estas mafias digitales. CPR identificó campañas recientes que suplantaban al Servicio de Impuestos Internos de Estados Unidos (IRS) utilizando dominios espejo que prometían devoluciones de impuestos inusualmente altas (hasta 38.700 dólares) para forzar a las víctimas a ingresar su número de seguridad social y datos de contacto.

Del mismo modo, en febrero de 2026, se detectó una sofisticada campaña contra la Agencia Tributaria española (AEAT). Los delincuentes falsificaron los encabezados de correo para que el remitente pareciera legítimo e incluyeron un archivo adjunto malicioso bajo el asunto «AEAT – Notificación 2026». Este archivo contenía un loader clasificado como Trojan.Downloader (NSIS). La función de este código es infiltrarse en el sistema de la víctima, crear una puerta trasera (backdoor) y descargar cargas útiles secundarias, como keyloggers (registradores de pulsaciones de teclado) diseñados específicamente para robar contraseñas bancarias.

Estrategias de protección proactiva para el contribuyente

La temporada fiscal genera la tormenta perfecta para el fraude: alto volumen de dinero en movimiento, comunicaciones oficiales que los usuarios esperan recibir y plazos perentorios que inducen a actuar con rapidez.

Para mitigar estos riesgos técnicos, las organizaciones y los ciudadanos deben adoptar una postura de desconfianza digital. Es imperativo verificar minuciosamente la URL de cualquier portal de pago, asegurándose de que corresponda al dominio oficial del gobierno (generalmente terminados en .gov.co en Colombia). Bajo ninguna circunstancia se deben descargar archivos ejecutables o documentos comprimidos adjuntos en correos electrónicos no solicitados, incluso si aparentan provenir de la DIAN. La seguridad proactiva, el uso de soluciones antivirus actualizadas con protección contra phishing en tiempo real y la concientización constante son las únicas barreras efectivas contra esta oleada de criminalidad digital.