La compañía identificó una campaña que aprovecha el interés de los contribuyentes por acceder a beneficios tributarios para simular sitios oficiales, distribuir archivos maliciosos y captar información sensible.

Bogotá, 11 de Mayo de 2026.- Expertos de Kaspersky identificaron en Colombia una estafa en la que ciberdelincuentes se hacen pasar por una agencia gubernamental y ofrecen un supuesto paquete de documentos tributarios para engañar a los usuarios. Al hacer clic en el enlace, la víctima descarga automáticamente un archivo ZIP malicioso; en la misma página falsa aparece un código de cuatro dígitos que funciona como contraseña para abrirlo, una táctica usada para dificultar que las soluciones de seguridad detecten el contenido malicioso.

La alerta se da en un contexto en el que muchos usuarios aún desactivan la protección de sus dispositivos: el 27% de los colombianos mantiene desactivada la protección de sus computadores y celulares para descargar aplicaciones, y el 14% no sabe si su información se encuentra protegida, según investigación de la compañía.

Las páginas fraudulentas reproducen la apariencia de trámites oficiales y guían a la persona por un proceso que parece normal. El objetivo no siempre es pedir dinero de inmediato. En algunos casos, la intención es que el usuario descargue un archivo, entregue datos personales, ingrese credenciales o habilite el acceso a información que luego puede ser usada para fraudes, suplantaciones o nuevos ataques.

 

El riesgo de este tipo de fraude es que los ciberdelincuentes recurren  acuden a la ingeniería social: los atacantes construyen una situación que parece legítima, urgente y conveniente para que la persona actúe sin verificar. Al presentarse como un trámite asociado a impuestos o beneficios tributarios, la estafa aprovecha la confianza que generan estos procesos y la presión de resolverlos rápido.

Así, un enlace, una página falsa o un archivo aparentemente necesario pueden llevar al usuario a descargar malware, entregar información personal o ingresar credenciales sin darse cuenta de que está abriendo la puerta a un fraude.

Los ciberdelincuentes pueden acceder a información personal, cuentas de correo, perfiles bancarios o servicios digitales, y usar esos datos para suplantar a la persona, solicitar dinero a su nombre, hacer compras no autorizadas o lanzar nuevos fraudes contra sus contactos. Además, si el archivo malicioso se instala en el dispositivo, puede permitir el robo silencioso de información, el monitoreo de la actividad del usuario o incluso el acceso remoto al equipo.

“Este tipo de fraude muestra cómo los ciberdelincuentes están haciendo que el engaño parezca parte de un proceso legítimo. No solo crean una página falsa: también inducen al usuario a descargar un archivo y le entregan una clave para abrirlo, como si se tratara de un paquete de documentos tributarios protegido. Ese detalle aumenta la credibilidad del fraude y, al mismo tiempo, dificulta la detección del contenido malicioso. Cuando una estafa se apoya en trámites asociados a impuestos o beneficios, muchas personas actúan rápido, confían en las instrucciones de la página y no se detienen a verificar. Ahí está el mayor riesgo: el ataque no empieza con la tecnología, sino con una decisión tomada bajo presión”, sostiene Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky. 

Kaspersky recomienda a los usuarios tomar medidas sencillas antes de abrir enlaces, descargar archivos o entregar información personal: