Foto: Archivo – Todos los derechos reservados

La Organización de Consumidores y Usuarios (OCU), en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de phishing que utiliza la imagen de la Agencia Estatal de Administración Tributaria (AEAT) para engañar a los ciudadanos.

Correos electrónicos fraudulentos: Los ciberdelincuentes están enviando correos electrónicos que simulan ser notificaciones oficiales de la Agencia Tributaria. El objetivo es obtener las credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ), plataforma utilizada por la Administración Pública para comunicarse con los contribuyentes.

¿Cómo funciona el engaño?: Los mensajes fraudulentos informan al usuario sobre una supuesta “nueva notificación electrónica” relacionada con un trámite fiscal pendiente. Estos correos imitan el diseño y formato de las comunicaciones reales de la AEAT e incluyen un enlace que dirige a una página web falsa.

Página web falsa: Esta página web fraudulenta replica la interfaz de la DEHÚ y solicita al usuario sus datos de acceso (usuario y contraseña). Una vez que el usuario introduce sus datos, estos caen en manos de los delincuentes.

Identificación del fraude: Según el INCIBE, los correos falsos pueden tener asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, aunque existen múltiples variaciones.

El principal indicio de fraude es que la dirección del remitente no coincide con el dominio oficial “agenciatributaria.gob.es”.

Riesgos y consecuencias: Este tipo de ataques representa un grave riesgo para la seguridad digital y la protección de datos personales. Una vez que los ciberdelincuentes obtienen las credenciales, pueden acceder a información sensible, modificar datos o utilizar la identidad de la víctima para cometer otros fraudes.

¿Qué hacer si recibes un correo sospechoso?

La OCU recomienda seguir estos pasos si recibes un correo electrónico sospechoso:

• No abrir enlaces ni descargar archivos adjuntos.
• Reenviar el correo a [email protected] (buzón de incidencias del INCIBE-CERT).
• Bloquear al remitente.
• Eliminar el mensaje.

Si has facilitado tus datos, actúa rápido

Si has accedido al enlace y facilitado información personal, es crucial actuar con rapidez:

• Cambiar inmediatamente las contraseñas.
• Recopilar pruebas (capturas de pantalla, mensajes o direcciones web).
• Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Contactar con la Línea de Ayuda en Ciberseguridad (017) del INCIBE, que ofrece asistencia gratuita y confidencial.

Medidas de prevención recomendadas por la OCU

Para protegerte de este tipo de fraudes, la OCU sugiere:

• Realizar gestiones con la Administración solo a través de los canales oficiales y utilizando métodos de identificación seguros (Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico).
• Realizar prácticas periódicas de egosurfing (buscar tu nombre o datos personales en internet) para detectar posibles usos indebidos de tu información.
• En caso de detectar filtraciones, actualizar todas las contraseñas y activar la autenticación en dos pasos en los servicios digitales.
• Comprobar siempre el remitente y la dirección web antes de hacer clic en cualquier enlace.

La OCU subraya la importancia de la educación digital y la prevención como herramientas clave para proteger a los consumidores de este tipo de fraudes.