La OCU alerta, de esta forma están robando datos suplantando a la Agencia Tributaria
OCU advierte sobre una nueva oleada de correos falsos que suplantan a la Agencia Tributaria
La Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia pública tras detectar, junto al Instituto Nacional de Ciberseguridad, una nueva campaña de phishing que suplanta a la Agencia Estatal de Administración Tributaria.
Según ambas entidades, los ciberdelincuentes están distribuyendo correos electrónicos que imitan notificaciones oficiales de la Agencia Tributaria, con el objetivo de engañar a los ciudadanos y robar sus credenciales de acceso a la Dirección Electrónica Habilitada Única, un servicio utilizado por la Administración Pública para la comunicación con los contribuyentes.
El fraude se presenta mediante mensajes con apariencia legítima, en los que se informa al usuario de una supuesta “nueva notificación electrónica” vinculada a una reclamación o trámite fiscal pendiente.
Estos correos, que reproducen con detalle el diseño y formato de las comunicaciones reales de la AEAT, contienen un enlace que redirige a una página web fraudulenta.
Dicha web replica la interfaz de la DEHÚ y solicita datos de acceso, como usuario y contraseña, que terminan en manos de los atacantes.
Los expertos en ciberseguridad del INCIBE han confirmado que los correos falsos pueden incluir asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, aunque advierten de que existen múltiples variantes. El principal indicio de fraude se encuentra en el remitente: la dirección del correo no corresponde con el dominio oficial “agenciatributaria.gob.es”.
Pese a ello, la redacción cuidada y la imitación del formato oficial han conseguido que algunos usuarios caigan en la trampa, especialmente durante los meses en que aumentan las gestiones fiscales.
OCU subraya que este tipo de ataques representan un grave riesgo para la seguridad digital y la protección de los datos personales. Una vez que los ciberdelincuentes obtienen las credenciales, pueden acceder a información sensible, modificar datos o incluso utilizar las identidades de las víctimas para realizar fraudes adicionales.
Por ello, la organización insiste en que las gestiones con la Administración deben realizarse exclusivamente a través de los canales oficiales y utilizando métodos de identificación seguros como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico.
A quienes hayan recibido un mensaje sospechoso, la OCU recomienda no abrir enlaces ni descargar archivos adjuntos. En su lugar, aconseja reenviar el correo al buzón de incidencias del INCIBE-CERT (incidencias@incibe-cert.es), bloquear al remitente y eliminar el mensaje.
Esta colaboración ciudadana resulta fundamental para identificar y neutralizar las campañas fraudulentas antes de que se propaguen masivamente.
En los casos en los que el usuario haya accedido al enlace o facilitado información, es esencial actuar con rapidez.
Los expertos aconsejan cambiar inmediatamente las contraseñas, recopilar pruebas (capturas de pantalla, mensajes o direcciones web) y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Igualmente se recomienda contactar con la Línea de Ayuda en Ciberseguridad (017), gestionada por INCIBE, donde se ofrece asistencia gratuita y confidencial a víctimas de este tipo de fraudes.
La OCU sugiere realizar prácticas periódicas de egosurfing, es decir, buscar en internet el propio nombre o datos personales para detectar posibles usos indebidos de la información.
En caso de detectar filtraciones, se deben actualizar todas las contraseñas y activar la autenticación en dos pasos en los servicios digitales.
Desde la OCU reiteran su compromiso con la protección de los consumidores y la defensa de sus derechos digitales, recordando que la ciberseguridad es un pilar esencial para garantizar un entorno de confianza y transparencia en las relaciones con las administraciones públicas.
La organización recuerda también que su independencia —respaldada por más de 180.000 socios activos— le permite actuar con rigor y objetividad en la vigilancia de los derechos de los ciudadanos frente a prácticas fraudulentas y riesgos tecnológicos emergentes.
La entidad, que desde 1975 analiza productos y servicios a través de su red de laboratorios y expertos europeos, insiste en que la mejor herramienta frente al fraude es la prevención y la información.
“Antes de hacer clic, comprueba siempre el remitente y la dirección web”, recalca la OCU.
La educación digital, concluyen, debe convertirse en una prioridad colectiva para evitar que nuevas campañas de phishing sigan poniendo en peligro la seguridad de miles de usuarios.