Ciberseguridad
La Guardia Civil alerta de una nueva estafa que suplanta a Hacienda
Los ciberdelincuentes contactan a través de correo electrónico
Las estafas y timos online siguen estando a la orden del día en nuestro país. En esta ocasión, la Guardia Civil ha alertado a la ciudadanía a través de sus redes sociales sobre una nueva campaña de estafas que suplanta la identidad de la Agencia Estatal de Administración Tributaria (AEAT).
Según informan en su cuenta de X (antes Twitter), la campaña se trata de correos electrónicos fraudulentos que tienen como objetivo engañar a los usuarios para obtener sus datos personales y credenciales de acceso a servicios oficiales.
En su publicación, alertan: “Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria (AEAT). No piques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es phishing”. Con este mensaje, las autoridades buscan concienciar sobre el peligro de este tipo de fraudes digitales, cada vez más frecuentes.
Este tipo de estafa, conocida como phishing, consiste en hacerse pasar por una determinada entidad para ganarse la confianza de las víctimas. Los delincuentes suelen usar correos electrónicos que imitan el lenguaje y el logotipo de organismos oficiales con el fin de engañar al destinatario.
En estos correos, los ciberdelincuentes te informan que tienes notificaciones pendientes, problemas fiscales o posibles sanciones, intentando generar un escenario de urgencia para que las víctimas pinchen en los enlaces fraudulentos que incluyen en las comunicaciones.
⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT.#NoPiques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es #phishing👇
— Guardia Civil (@guardiacivil) February 4, 2026
ℹ️https://t.co/Pn3fYOSjL8 pic.twitter.com/vlcrPCoLhI
¿Qué hacer si caes en la trampa?
Muchas personas pinchan en estos enlaces sin comprobar la veracidad de cada correo, por lo que pueden poner en riesgo sus datos personales privados y bancarios. En ese caso, el Instituto Nacional de Ciberseguridad (INCIBE) brinda una serie de recomendaciones para las personas que han facilitado información privada:
- Puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoren de forma personalizada.
- Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
- Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
- Cambia tus credenciales de acceso en caso de que las utilices en otras cuentas online. Recuerda que lo más seguro es utilizar una para cada sitio y si es posible, siempre con un doble factor de autenticación.
