La Policía Nacional alerta de un aumento del phishing ante la campaña de la Renta 2025

La apertura del calendario fiscal para el ejercicio 2025, que se extiende desde el pasado 8 de abril hasta el 30 de junio de 2026, ha coincidido con una advertencia institucional de la Policía Nacional sobre el incremento de la ciberdelincuencia. Tal y como han trasladado las autoridades a través de sus canales oficiales, el periodo de liquidación de impuestos se ha consolidado como un escenario crítico para la seguridad digital de los contribuyentes, quienes se enfrentan a una sofisticación creciente de las tácticas de suplantación de identidad.

El riesgo principal reside en el phishing, una modalidad delictiva que busca la obtención ilícita de credenciales bancarias y datos personales mediante la distribución masiva de comunicaciones electrónicas. Estos mensajes, que imitan la estética y el lenguaje de la Agencia Tributaria, emplean una estrategia de presión psicológica basada en la urgencia. El objetivo de los atacantes es inducir al receptor a interactuar con enlaces externos o a ejecutar archivos adjuntos que contienen software malicioso, comprometiendo así la integridad de sus dispositivos y cuentas financieras.

Desde el cuerpo policial se ha subrayado que el gancho más recurrente en estas campañas de fraude es la promesa de devoluciones de impuestos. Al apelar a la expectativa de un ingreso económico, los delincuentes logran que el contribuyente desatienda las medidas de precaución básicas. En este sentido, los expertos en ciberseguridad recomiendan un examen minucioso de la sintaxis y la ortografía de los correos recibidos, elementos que suelen delatar la naturaleza espuria de la comunicación.

Este fenómeno no es ajeno a la realidad digital española, donde la suplantación de organismos públicos se ha convertido en una práctica recurrente durante los picos de actividad administrativa. La recomendación de las fuerzas de seguridad es inequívoca: ante cualquier notificación recibida por vía telemática, el contribuyente debe abstenerse de facilitar información sensible y contrastar la veracidad del mensaje exclusivamente a través de la sede electrónica o los canales de atención directa de la Agencia Tributaria. La prudencia ante las comunicaciones no solicitadas se erige, por tanto, en la principal barrera de defensa frente a un fraude que, año tras año, intenta capitalizar la relación de confianza entre el ciudadano y la administración pública.