Foto: Archivo – Todos los derechos reservados

La Organización de Consumidores y Usuarios (OCU) ha alertado sobre una nueva y sofisticada campaña de phishing que se hace pasar por la Agencia Estatal de Administración Tributaria (AEAT), con el objetivo de robar credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ) de los ciudadanos.

Los estafadores envían correos electrónicos fraudulentos que simulan ser notificaciones oficiales de Hacienda, con asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”. Estos correos redirigen a páginas web falsas que imitan la apariencia de la plataforma oficial de la AEAT.

La trampa reside en que, aunque la apariencia es idéntica, el dominio web no corresponde con el legítimo agenciatributaria.gob.es. En cambio, utilizan direcciones fraudulentas que cambian constantemente para evitar ser detectadas.

Al ingresar sus datos en estas páginas falsas, las víctimas entregan involuntariamente sus credenciales a los ciberdelincuentes, quienes pueden acceder a información fiscal sensible e incluso modificar trámites en su nombre.

El Phishing: Una Amenaza Digital en Constante Evolución

El phishing se ha convertido en una de las técnicas más utilizadas por los ciberdelincuentes. Consiste en suplantar la identidad de organizaciones o empresas legítimas para obtener información confidencial, como contraseñas o datos bancarios.

Esta práctica no solo compromete la privacidad, sino que también puede acarrear graves consecuencias económicas y legales para las personas afectadas.

Datos del Instituto Nacional de Ciberseguridad (INCIBE) revelan la magnitud del problema. En 2025 se registraron 122.223 ciberataques en España, un aumento del 26% en comparación con el año anterior. Dentro de esta cifra, los ataques mediante malware, programas diseñados para infiltrarse y controlar sistemas informáticos, experimentaron un crecimiento del 45%. Muchos de estos ataques resultaron en secuestros digitales o ransomware, donde los delincuentes bloquean el acceso a los archivos y exigen un rescate para liberarlos.

El fraude digital en general aumentó un 19%, con 45.445 incidentes de phishing detectados.

Las autoridades también informaron de 3.849 robos digitales y el cierre de 4.600 dominios fraudulentos, gracias a la colaboración entre el INCIBE y la entidad pública Red.es.

Recomendaciones ante Correos Electrónicos Sospechosos

La OCU aconseja extremar la precaución ante cualquier correo electrónico que solicite información personal o pagos en nombre de la Agencia Tributaria. Bajo ninguna circunstancia se debe acceder a los enlaces incluidos ni descargar archivos adjuntos.

Si se sospecha que un mensaje es fraudulento, la recomendación es reenviarlo al buzón del INCIBE y bloquear al remitente para evitar futuros incidentes. En caso de haber hecho clic en algún enlace o proporcionado datos personales, es fundamental contactar de inmediato con la Línea de Ayuda en Ciberseguridad (017).

Se aconseja también recopilar pruebas, como capturas de pantalla y enlaces, para facilitar la investigación policial y proteger los derechos del afectado. Otra medida preventiva importante es buscar periódicamente el propio nombre en internet para verificar que no se estén difundiendo datos personales, además de cambiar las contraseñas comprometidas y activar la autenticación en dos pasos en todos los servicios digitales.

El auge de estos fraudes es un reflejo de la creciente profesionalización del cibercrimen.

Los delincuentes emplean técnicas de ingeniería social avanzadas para ganarse la confianza del usuario, copiando logotipos, formatos y expresiones oficiales, lo que dificulta la distinción entre los correos electrónicos legítimos y los falsos.

Las autoridades recuerdan que todas las gestiones con la Administración Pública deben realizarse exclusivamente a través de portales oficiales y sistemas de identificación verificados como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico.

La OCU insiste en que la prevención y la información son las mejores herramientas para protegerse contra el fraude en línea. En un entorno donde los ataques informáticos se multiplican y los ciberdelincuentes perfeccionan sus métodos, mantener una actitud crítica ante cualquier comunicación digital puede ser la clave para evitar el robo de datos personales.