OCU alerta sobre una nueva campaña de phishing que suplanta a la Agencia Tributaria.

Un ciudadano consulta su móvil. Foto: Antonio Marín.

La Organización de Consumidores y Usuarios (OCU) advierte contra una reciente campaña de phishing detectada por el Instituto Nacional de Ciberseguridad (INCIBE), en la que los atacantes suplantan a la Agencia Estatal de Administración Tributaria (AEAT) mediante el envío de notificaciones falsas por correo electrónico. El objetivo es engañar a las víctimas para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ), un servicio oficial utilizado para comunicaciones administrativas. Esta práctica supone un serio riesgo para la seguridad digital y la protección de datos personales.

El fraude consiste en el envío de un mensaje informando de la supuesta puesta a disposición de una notificación electrónica relacionada con una reclamación. El correo incluye un enlace que redirige a una página fraudulenta que imita el diseño oficial tanto de la DEHÚ como de la propia AEAT. A simple vista, el mensaje parece legítimo por su redacción y maquetación; sin embargo, la dirección del remitente no guarda relación con el dominio oficial “agenciatributaria.gob.es”, un primer indicador de fraude. Entre los asuntos detectados se encuentra: “Aviso puesta a disposición de nueva notificación electrónica REF‑XXXXXXXX”, aunque pueden existir variantes.

Una vez dentro de la web falsa, se solicita un identificador y una contraseña, con los que los ciberdelincuentes buscan obtener acceso a los servicios electrónicos vinculados a trámites fiscales. Este tipo de ataques compromete la privacidad del usuario y puede derivar en un uso indebido de su información personal. En este sentido, OCU recuerda que las gestiones con la Administración Pública solo pueden realizarse a través de sistemas oficiales de identificación como Cl@ve permanente o Cl@ve móvil, certificado digital o DNI electrónico.

OCU recomienda a quienes hayan recibido un correo de estas características que, si no han accedido al enlace, reenvíen el mensaje al buzón de incidentes de INCIBE (incidencias@incibe-cert.es), lo bloqueen y lo eliminen de su bandeja de entrada. Esta colaboración es clave para prevenir que otros consumidores caigan en la trampa y permite reforzar la seguridad colectiva. Además, es fundamental que la ciudadanía actúe con prudencia ante cualquier comunicación no verificada y contraste la información únicamente a través de los canales oficiales de la Agencia Tributaria.

En los casos en que la víctima haya accedido al enlace o facilitado datos personales, se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), cambiar las credenciales del sistema de acceso a Cl@ve, recopilar y conservar todas las evidencias —capturas de pantalla, enlaces o mensajes— y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Esta acción es esencial para garantizar la protección legal y facilitar la investigación de los hechos. Asimismo, se recomienda realizar egosurfing de forma periódica para comprobar si la información personal ha sido comprometida y cambiar las credenciales de acceso que se utilicen en otros servicios, siempre priorizando contraseñas únicas y doble factor de autenticación.

OCU reitera su compromiso con la protección de los consumidores, la defensa de sus derechos digitales y la promoción de un entorno seguro y confiable. La ciberseguridad forma parte de la calidad de los servicios que reciben los ciudadanos y es un elemento imprescindible para garantizar la transparencia, la legalidad y el bienestar, especialmente de los colectivos más vulnerables.