Publicidad

Home

Economía

Ojo al pagar impuestos: así están robando datos y dinero en Colombia

Ciberdelincuentes aprovechan esta temporada para elaborar estrategias de estafa. Tenga en cuenta estas recomendaciones para evitar caer en sus trampas.

Sigue a El Espectador en Discover: los temas que te gustan, directo y al instante.
Diego Ojeda
Diego Ojeda
13 de abril de 2026 - 04:03 p. m.
Una de las modalidades más utilizadas, según Check Point Research, es el phishing. Este método consiste en suplantar identidades —como la de la DIAN— para enviar mensajes, generalmente por correo electrónico, SMS o WhatsApp, con el fin de engañar a las víctimas.
Una de las modalidades más utilizadas, según Check Point Research, es el phishing. Este método consiste en suplantar identidades —como la de la DIAN— para enviar mensajes, generalmente por correo electrónico, SMS o WhatsApp, con el fin de engañar a las víctimas.
Foto: Pexels
Resume e infórmame rápido

Escucha este artículo

Audio generado con IA de Google

0:00

/

0:00

Expertos en seguridad informática coinciden en que los ataques de los cibercriminales se han hecho más intensos y elaborados. Parte importante de esto responde al uso de la inteligencia artificial y la digitalización de muchos trámites en los colombianos, como el pago de los impuestos.

Según lo informado por la firma Check Point Research, se ha detectado un aumento significativo en los ciberataques durante la campaña fiscal 2026. Muestra de esto es el ataque del que fue blanco la DIAN en el mes de marzo, el cual afectó el sistema

“A medida que particulares y organizaciones intercambian información financiera y datos personales sensibles a través de canales digitales, los ciberdelincuentes aprovechan este contexto para lanzar campañas de phishing y distribución de malware a correos, mensajes de texto y desde páginas web fraudulentas. Colombia no se escapa a esta práctica criminal”, señala la firma.

Una de las modalidades más utilizadas, según Check Point Research, es el phishing. Este método consiste en suplantar identidades —como la de la DIAN— para enviar mensajes, generalmente por correo electrónico, SMS o WhatsApp, con el fin de engañar a las víctimas y obtener información financiera o inducirlas a realizar transferencias de dinero.

Otra modalidad es el uso de malware, es decir, archivos informáticos con código malicioso (coloquialmente conocidos como virus) que son instalados en los dispositivos de las víctimas (celulares, computadores, tablets…) y desde allí realizar labores de espionaje para conseguir este tipo de información financiera sensible.

Existe una tercera, y son las páginas web gemelas. Aquí los delincuentes emulan las páginas web oficiales de las entidades, como las de la DIAN, para hacer creer a las víctimas que se encuentran en el lugar correcto para el pago de sus impuestos.

Los atacantes suelen ser muy astutos, ya que atraen a sus víctimas con falsas ofertas de devolución de impuestos, o infunden temor y urgencia advirtiendo que algo malo puede pasar si no realiza determinada acción de forma inmediata.

Por estos meses, los colombianos deben hacer diversos procesos tributarios, como declaraciones y pagos de impuestos nacionales, municipales, distritales y especiales como ventas, renta, inmuebles, vehículos, industria y comercio, patrimonio, aduanero y bienes en el exterior, entre otros.

“Un solo contribuyente puede llegar a declarar y pagar varios tributos y por lo general se realiza por medios digitales. Es fundamental estar muy atentos a los dominios de las páginas web de impuestos, para no tener un dolor de cabeza, perder el dinero, los datos y además recibir multas por incumplimiento”,advierte la firma.

Los analistas también señalan que estas campañas no responden a acciones improvisadas, sino a operaciones cuidadosamente organizadas. Señalan que todos estos ataques se preparan con meses de antelación, precisamente anticipándose a estas fechas tan importantes en el calendario tributario.

Muestra de esto es que, entre septiembre de 2025 y febrero de 2026, se registraron cientos de nuevos dominios mes a mes, los cuales incluían palabras claves relacionadas con impuestos o nombres de autoridades fiscales.

“Un dato especialmente preocupante es que uno de cada 15 dominios recién registrados relacionados con impuestos ya ha sido clasificado como maliciosos o sospechosos, lo que refleja el uso masivo de estas temáticas con fines fraudulentos”, advierte Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.

En marzo, el aumento fue considerable. Para entonces, la cifra de dominios maliciosos y sospechosos pasó a ser de uno de cada 10.

Ante este panorama, la principal recomendación es extremar las precauciones al momento de realizar cualquier trámite tributario. Siga estos consejos:

  • Desconfíe de mensajes o llamadas provenientes de fuentes no verificadas que se identifiquen como la DIAN o funcionarios de esta entidad
  • No acceda a links que provengan de fuentes sospechosas
  • Sospeche si el mensaje viene con un tono de urgencia
  • Verifique las direcciones URL de las páginas a las que ingresa
  • Evite descargar archivos adjuntos de correos o mensajes desconocidos, ya que pueden contener malware.
  • Active la autenticación en dos pasos en sus cuentas para añadir una capa adicional de seguridad.
  • Realice sus trámites únicamente a través de los canales oficiales y escribiendo directamente la dirección web en el navegador.

💰📈💱 ¿Ya se enteró de las últimas noticias económicas? Lo invitamos a verlas en El Espectador.

Diego Ojeda

Por Diego Ojeda

@DiegoOjeda95Dojeda@elespectador.com
Conoce más

Temas recomendados:

Noticias económicas

Economía

Impuestos

Pago de impuestos

Ciberseguridad

Seguridad informática

DIAN

Pishing

Malware

Breaking

 

Sin comentarios aún. Suscríbete e inicia la conversación
El Espectador usa cookies necesarias para el funcionamiento del sitio. Al hacer clic en "Aceptar" autoriza el uso de cookies no esenciales de medición y publicidad. Ver políticas de cookies y de datos.