Fraudes en la declaración de impuestos: cómo adelantarte a las estafas con IA antes de que te engañen

Fraudes en la declaración de impuestos: cómo adelantarte a las estafas con IA antes de que te engañen

Evox News
Por
13 min de lectura

La Temporada de Impuestos en la Era de la IA: Un Nuevo Campo de Batalla para los Ciberdelincuentes

Para los ciberdelincuentes, la temporada de impuestos es sinónimo de temporada de caza. Y en 2025, han actualizado su arsenal. Correos electrónicos de phishing generados por IA. Agentes del IRS falsificados con tecnología deepfake. Profesionales de impuestos clonados por voz que amenazan con arrestos. Lo que antes eran estafas fácilmente identificables, ahora son escalofriantemente realistas. Si todavía esperas que las estafas lleguen en un español deficiente desde una dirección de Gmail sospechosa, estás desactualizado.

Según estadísticas del IRS, se identificaron más de 37 mil millones de dólares en delitos fiscales y financieros en el año fiscal 2023. Y eso es solo lo que detectaron. Detrás de esas cifras hay una creciente ola de fraude que es más inteligente, más rápida y despiadadamente efectiva. Los ciberdelincuentes están recurriendo a la inteligencia artificial para crear estafas tan convincentes que incluso los profesionales experimentados se cuestionan a sí mismos.

“Estamos viendo un aumento considerable en los ataques impulsados por IA, particularmente durante la temporada de impuestos”, afirma Casey Ellis, fundador y asesor de Bugcrowd. “La IA generativa y las tecnologías deepfake se están utilizando como armas para crear correos electrónicos de phishing, llamadas de voz e incluso mensajes de video altamente convincentes que se hacen pasar por entidades de confianza como el IRS o los preparadores de impuestos”.

Lo que ha cambiado es la escala y la credibilidad. La IA permite a los atacantes crear estafas personalizadas que se ven y suenan reales. En 2025, según Adam Khan, vicepresidente de Operaciones de Seguridad Global de Barracuda, las llamadas falsas del IRS que utilizan la clonación de voz han aumentado en un 150%. Y no solo los individuos están en riesgo: las pequeñas empresas, los profesionales de impuestos e incluso las grandes empresas están siendo blanco de campañas de spear-phishing que eluden las defensas tradicionales.

“Los actores de amenazas buscan hacerse pasar por personal clave, como los directivos de finanzas y recursos humanos, para obtener información personal de los empleados mediante phishing”, explica Alain Constantineau, vicepresidente para Norteamérica de Hornetsecurity. Para los profesionales de impuestos, los riesgos son aún mayores. Los «posibles» nuevos clientes a menudo envían archivos adjuntos maliciosos diseñados para comprometer redes enteras.

El Nuevo Rostro del Fraude: Identidades Sintéticas y Deepfakes

Estas estafas no se limitan a correos electrónicos o llamadas falsas. Los atacantes están utilizando la IA para construir identidades sintéticas, combinando datos reales robados con detalles fabricados para crear perfiles de contribuyentes completamente nuevos. James Turgal, vicepresidente de Optiv, advierte que los adversarios extranjeros y los grupos del crimen organizado están llevando esta táctica a nuevas alturas. Están presentando declaraciones fraudulentas, reclamando reembolsos ilegítimos y redirigiéndolos a cuentas controladas por delincuentes.

Mientras tanto, los videos deepfake y los chatbots impulsados por IA se hacen pasar por asesores fiscales y agentes del IRS. Prometen reembolsos instantáneos o emiten amenazas de arresto, ambos diseñados para empujar a las víctimas a tomar decisiones impulsivas. Dustin Brewer, director sénior de BlueVoyant, advierte que es más difícil que nunca detectar estas estafas. «Algunos indicadores clave de las estafas escritas, como la mala gramática y la ortografía incorrecta, son cada vez más difíciles de detectar debido a la accesibilidad de los modelos de lenguaje extensos».

Los días de confiar en el instinto o en las señales de alerta obsoletas han terminado. “Los ciberdelincuentes ahora pueden crear imitaciones realistas de video y audio de agentes del IRS, profesionales de impuestos o incluso familiares”, dice Patrick Tiquet, vicepresidente de Keeper Security. “Para detectar contenido generado por IA, busque desajustes sutiles en el tono, patrones de habla poco naturales o ligeras inconsistencias en el video”.

¿Qué Sucede Cuando Eres el Objetivo?

Desafortunadamente, muchas personas no se dan cuenta de que han sido el objetivo hasta que es demasiado tarde. Para cuando se ha presentado una declaración fraudulenta utilizando su número de Seguro Social, el daño ya está hecho. Y no se trata solo de su reembolso: el robo de identidad abre la puerta al fraude crediticio, préstamos no autorizados y años de complicaciones.

Para las empresas, las implicaciones pueden ser aún peores. Las firmas de contadores públicos y los preparadores de impuestos están cada vez más asediados. “Los atacantes se dirigen a los sistemas de nómina, buscando datos de los formularios W-2”, dice Khan. “Los ataques de ransomware se centran específicamente en las pequeñas empresas durante la temporada de impuestos”. Estos ataques pueden bloquear a las empresas el acceso a datos críticos en el momento de mayor actividad del año.

Y los ciberdelincuentes no solo están utilizando tecnología de punta. Están explotando el comportamiento humano: nuestra disposición a confiar, a hacer clic, a creer que algo es urgente. Ira Winkler, CISO de CYE, lo resume simplemente: «Nadie te va a llamar o enviar un mensaje de texto por una emergencia fiscal, y el escepticismo es tu mejor defensa».

Guía Práctica para Mantenerse Protegido

Las amenazas son sofisticadas, pero la mejor defensa no se basa en tecnología compleja. Se trata de hábitos inteligentes y consistentes que te ponen un paso adelante. Aquí tienes una guía optimizada para protegerte, ya sea que presentes tu declaración como individuo o dirijas un negocio.

  • Sé Escéptico de Todas las Comunicaciones No Solicitadas: El IRS nunca iniciará contacto por teléfono, correo electrónico o mensaje de texto. Si alguien afirma lo contrario, es casi seguro que se trata de una estafa.
  • Verifica Antes de Confiar: Si recibes un mensaje sospechoso, no interactúes. Comunícate directamente con la organización a través de los canales oficiales.
  • Utiliza un PIN de Protección de Identidad del IRS (IP PIN): Este número de seis dígitos ayuda a proteger tus declaraciones de impuestos de ser secuestradas.
  • Congela tu Crédito: Es una de las formas más simples y efectivas de evitar que se abran nuevas cuentas a tu nombre.
  • Habilita la Autenticación Multifactor (MFA): Utiliza MFA en todas las cuentas y portales relacionados con impuestos. Evita la MFA basada en SMS: opta por aplicaciones de autenticación.
  • Utiliza Contraseñas Sólidas y Únicas: Emplea un administrador de contraseñas para generar y almacenar contraseñas. Nunca reutilices credenciales.
  • Cifra y Protege los Documentos Confidenciales: Almacena los archivos en un almacenamiento en la nube cifrado y tritura los documentos físicos obsoletos.
  • Limita la Exposición de Datos: Ten cuidado con lo que compartes en las redes sociales. Los estafadores extraen datos personales para crear estafas creíbles.
  • Realiza Auditorías de Seguridad Periódicas: Para las empresas y los profesionales de impuestos, las auditorías bianuales y las pruebas de penetración son esenciales.
  • Mantente Informado y Consciente: Sigue a expertos y recursos de ciberseguridad de confianza para mantenerte actualizado sobre las últimas amenazas.

Conclusión: Tu Mejor Defensa Eres Tú

La IA y la tecnología deepfake han dado a los ciberdelincuentes una gran ventaja, pero no han cambiado un hecho fundamental: las estafas aún dependen de que las personas estén demasiado apuradas, demasiado estresadas o sean demasiado confiadas para cuestionar lo que está sucediendo.

Como dice Chad Cragle, CISO de Deepwatch, «la ciberseguridad debe ser un hábito durante todo el año». No se trata solo de instalar software o establecer contraseñas seguras; se trata de tomar decisiones inteligentes todos los días.

La temporada de impuestos no debería ser un momento de miedo e incertidumbre. Debería tratarse de cerrar el año y seguir adelante. Pero mantenerse por delante de los ciberdelincuentes requiere vigilancia. “No hay emergencias del IRS”, dice Winkler. “Comunícate directamente con el IRS o hazlo a través de tu preparador de impuestos. Realmente es así de simple”.

Si se siente apresurado, urgente o simplemente demasiado bueno para ser verdad, da un paso atrás. Respira hondo. Y recuerda: el mejor reembolso es el que realmente puedes conservar.

Insights de Evox News: Cómo la Evolución de las Estafas Fiscales con IA Puede Impactar tu Negocio

Esta noticia subraya una transformación crítica en el panorama de la ciberseguridad, con implicaciones directas para empresas de todos los tamaños y sectores. El auge de las estafas fiscales impulsadas por IA presenta varios desafíos y oportunidades clave:

  • Riesgo Financiero y Reputacional: Las empresas, especialmente las pequeñas y medianas, son blancos cada vez más atractivos para ataques de ransomware y phishing dirigidos. Un ataque exitoso puede resultar en pérdidas financieras directas (robo de fondos, pago de rescates), interrupción de operaciones y daño a la reputación, lo que puede erosionar la confianza del cliente y afectar la capacidad de atraer y retener negocios.
  • Necesidad de Inversión en Ciberseguridad Avanzada: La sofisticación de los ataques exige una respuesta igualmente sofisticada. Las empresas ya no pueden depender únicamente de medidas de seguridad básicas. La inversión en soluciones de ciberseguridad que incorporen IA, análisis de comportamiento y detección de anomalías se vuelve esencial para identificar y neutralizar amenazas avanzadas.
  • Importancia de la Capacitación y Concientización del Personal: La IA está haciendo que las estafas sean más convincentes, lo que aumenta la probabilidad de que los empleados caigan en ellas. La capacitación continua del personal en materia de ciberseguridad, con énfasis en la identificación de técnicas de ingeniería social y la verificación rigurosa de comunicaciones, es crucial para mitigar el riesgo.
  • Ventaja Competitiva a través de la Seguridad: En un entorno donde la confianza es primordial, las empresas que demuestren un compromiso proactivo con la ciberseguridad pueden obtener una ventaja competitiva. La implementación de medidas de seguridad robustas y la comunicación transparente de estas medidas a los clientes pueden fortalecer la confianza y diferenciar a la empresa de sus competidores.
  • Oportunidades de Innovación: La lucha contra las estafas basadas en IA también presenta oportunidades para la innovación. Las empresas en el sector de la ciberseguridad pueden desarrollar y ofrecer nuevas soluciones que aprovechen la IA para la detección y prevención de fraudes, creando nuevas líneas de negocio y fortaleciendo su posición en el mercado.

En resumen, la evolución de las estafas fiscales con IA no es solo un problema técnico, sino un desafío empresarial estratégico. Las empresas que reconozcan esta realidad y tomen medidas proactivas para fortalecer su postura de ciberseguridad estarán mejor posicionadas para proteger sus activos, mantener la confianza del cliente y prosperar en un entorno cada vez más digital y amenazante.

Compartir este artículo