Manuela Martín
Ciberseguridad
Cuidado si te llega este correo: la Seguridad Social avisa de que se trata de una estafa
Explican que la TGSS no envía notificaciones a través de esta cuenta
La Seguridad Social ha alertado sobre un intento de estafa a partir del envío de un correo electrónico desde una cuenta que intenta hacerse pasar por el organismo.
"Aviso de fraude. Si te llega este correo electrónico desde la cuenta aviso@sede.com es un intento de fraude", han avisado a través de sus redes sociales, pidiendo a aquellas personas que reciben este tipo de correos que no los abran.
⚠️AVISO DE FRAUDE Si te llega este correo electrónico desde la cuenta aviso@sede.com es un intento de FRAUDE ¡No lo abras!
— Información TGSS (@info_TGSS) November 13, 2025
La TGSS no envía avisos ni notificaciones a través de esa cuenta.
🔍Comprueba y verifica que es un perfil oficial nates de abrir ningún enlace. pic.twitter.com/X3ito8fY3j
Hay diferentes tipos de estafa, en este caso, hablamos de phishing. Según explica el Instituto Nacional de Ciberseguridad (INCIBE), el phishing consiste en el envío de un correo electrónico por parte de ciberdelincuentes con el que se hacen pasar por una entidad legítima, como un banco, una red social o una institución pública.
De esta forma, buscan hacerse con información privada, dinero o conseguir infectar los dispositivos, para lo cual, adjuntan en estos correos electrónicos archivos infectados o enlaces a páginas fraudulentas.
En este caso, el correo hace referencia a que "se han puesto en la Sede Electrónica de la Seguridad Social notificaciones relacionadas con materias que son competencia de Tesorería General de la Seguridad Social". Para acceder a estas supuestas notificaciones, adjuntan un enlace y advierten de que se dispone de "un plazo de 2 días naturales" para poder acceder a ellas.
El sentido de urgencia puede darnos ya una pista para desconfiar de este mensaje. Además, desde el perfil oficial de la Tesorería General de la Seguridad Social aclaran que "la TGSS no envía avisos ni notificaciones a través de esa cuenta". Por tanto, recomiendan siempre comprobar y verificar que se trata de un perfil oficial "antes de abrir ningún enlace".
