Alertan de una campaña de phishing que suplanta a Hacienda

La Organización de Consumidores y Usuarios (OCU) ha alertado a la población sobre una nueva campaña de phishing que ha sido detectada por el Instituto Nacional de Ciberseguridad (INCIBE), en la que ciberdelincuentes suplantan la identidad de la Agencia Estatal de Administración Tributaria (AEAT) a través de correos electrónicos fraudulentos.

Estos falsos mensajes buscan engañar a los usuarios para que brinden sus datos de acceso a la Dirección Electrónica Habilitada Única (DEHU), un servicio oficial destinado para las comunicaciones administrativas. Esta modalidad de estafa supone una amenaza grave para la seguridad digital y la protección de la información privada.

El timo consiste en el envío de un correo electrónico que informa de una supuesta notificación electrónica relacionada con una reclamación. En el mensaje se incluye un enlace fraudulento que te dirige a una página web que imita la apariencia de la oficial. Si bien el diseño y el lenguaje utilizado hacen que el correo parezca auténtico, la dirección del remitente no pertenece al dominio “agenciatributaria.gob.es”, lo que constituye una señal clara de estafa. Entre los asuntos detectados figura: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, si bien pueden existir otras variantes similares.

Al ingresar a esta página fraudulenta, se pide al usuario que introduzca su identificador y contraseña, datos que los ciberdelincuentes pueden utilizar para intentar acceder a los servicios electrónicos relacionados con gestiones fiscales. En dicho contexto, la OCU recuerda a la población que los trámites con la Administración se deben realizar solo a través de sistemas oficiales como Cl@ve permanente o Cl@ve móvil, certificado digital o DNI electrónico.

La OCU recomienda a las personas que hayan recibido este tipo de correos que, si no han ingresado al enlace, reenvié el mensaje al buzón de incidencias de INCIBE (incidencias@incibe-cert.es), lo bloqueen y lo eliminen de su correo. Esto resulta clave para evitar que más usuarios sean víctimas de este tipo de fraudes y así reforzar la seguridad de todos. Asimismo, recomienda mantener una actitud prudente ante comunicaciones sospechosas y verificar siempre la información a través de los canales oficiales de la Agencia Tributaria.

En caso de haber accedido al enlace o facilitado datos privados, se insiste en comunicarse de inmediato con la Línea de Ayuda en Ciberseguridad (017), cambiar las credenciales de acceso, recopilar todas las pruebas disponibles (capturas de pantalla, enlaces o mensajes) y presentar la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. 

Sección Ciberseguridad

Es importante estar siempre alerta a los nuevos tipos de estafas y delitos que realizan los ciberdelincuentes día a día. Para eso, no olvides de estar siempre pendiente de la sección de Ciberseguridad de 65YMÁS, donde podrás encontrar todas las técnicas y estrategias que utilizan estos inescrupulosos personajes para robar tus datos privados.