Hacienda y especialistas advierten sobre estafas con falsas devoluciones de Impuesto sobre la Renta

En plena temporada de declaración del Impuesto Sobre la Renta en El Salvador —que se realiza entre enero y abril— autoridades del Ministerio de Hacienda y expertos en ciberseguridad alertan sobre una nueva ola de correos electrónicos falsos que prometen supuestas devoluciones de renta con el objetivo de estafar a los contribuyentes.

La modalidad consiste en mensajes que aparentan ser notificaciones oficiales sobre una “devolución aprobada” del impuesto sobre la renta. En estos correos, los delincuentes incluyen enlaces para “consultar” o “reclamar” el dinero. Sin embargo, los vínculos dirigen a páginas fraudulentas diseñadas para capturar información confidencial o realizar cobros indebidos.

El Salvador, entre los países con más detecciones de malware

El riesgo no es menor. De acuerdo con el ESET Security Report (ESR) 2025, El Salvador ocupa el cuarto lugar en América Latina con mayor tasa de detecciones de malware por usuario con acceso a internet, superando el 15%.

Aunque el phishing —suplantación de identidad— no es en sí mismo un software malicioso, suele utilizarse como puerta de entrada para distribuir malware mediante técnicas de ingeniería social.

Según el informe regional, los países con mayores tasas de detección de software malicioso son Perú, Bolivia, Ecuador, El Salvador, Guatemala, Nicaragua, Venezuela, Chile y Uruguay. Además, un 27% de las empresas consultadas en América Latina afirmó haber sufrido al menos un ciberataque en el último año. El reporte también señala que los organismos gubernamentales siguen entre los principales blancos de los ciberdelincuentes.

Así operan las estafas por devolución de renta

Los sitios falsos —también conocidos como sitios de phishing— imitan la apariencia de páginas oficiales para generar confianza. Utilizan logotipos, colores institucionales y estructuras similares a las de entidades legítimas.

“Mediante estrategias de camuflaje y aprovechando técnicas de ingeniería social, estos sitios logran que el usuario ingrese datos sensibles o privados como números de tarjetas de crédito, teléfonos o direcciones con el objetivo final de estafar”, advirtió Benjamín Carpio, country manager de ESET en El Salvador.

Entre las técnicas más comunes están:

Imitación: copian el diseño de sitios oficiales o de bancos.

Mensajes urgentes: presionan al usuario para actuar de inmediato.

Enlaces engañosos: dirigen a páginas web falsas que simulan ser legítimas.

Formularios fraudulentos: solicitan información personal o financiera.

Advertencia oficial del Ministerio de Hacienda

El Ministerio de Hacienda de El Salvador recordó que la única forma oficial de consultar el estado de la declaración de renta o de una posible devolución es a través del sitio web oficial http://mh.gob.sv
o llamando al 2299-9999.

La institución reiteró que no solicita datos personales, bancarios ni contraseñas mediante correos electrónicos con enlaces externos.

¿Quiénes están más expuestos?

Durante la temporada de declaración de impuestos, prácticamente cualquier persona puede convertirse en víctima. No obstante, los expertos advierten que ciertos grupos pueden ser más vulnerables:

Usuarios con poca experiencia en internet.

Personas mayores que confían en la apariencia de los sitios.

Contribuyentes que actúan con prisa y sin verificar la información.

Recomendaciones para evitar estafas digitales

Especialistas en ciberseguridad recomiendan:

Verificar cuidadosamente la URL antes de ingresar datos.

Confirmar que el sitio utilice conexión segura (https y candado en la barra de direcciones).

No compartir información personal en páginas desconocidas.

Mantener actualizado el antivirus y demás herramientas de seguridad.

Reportar cualquier sitio sospechoso a las autoridades correspondientes.