La OCU lanza una alerta urgente: este es el correo falso que suplanta a Hacienda y roba tus claves
Los ciberdelincuentes utilizan técnicas de phishing para acceder a las claves de los contribuyentes, mientras los ciberataques en España aumentan un 26% según el INCIBE
La Organización de Consumidores y Usuarios (OCU) ha emitido un aviso urgente ante el auge de una nueva campaña de phishing que suplanta a la Agencia Estatal de Administración Tributaria (AEAT).
Mediante el uso de correos electrónicos que aparentan ser comunicaciones oficiales de Hacienda, los estafadores buscan engañar a los ciudadanos y obtener sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ), un servicio que centraliza las notificaciones electrónicas de las administraciones públicas.
El mensaje, que llega con asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”, redirige a una página que imita con precisión el diseño de la plataforma oficial.
No obstante, el dominio no corresponde al auténtico agenciatributariagob.es, sino a direcciones fraudulentas que varían constantemente.
Al introducir sus datos, las víctimas entregan sin saberlo sus credenciales a los ciberdelincuentes, quienes pueden acceder a información fiscal o incluso modificar trámites en su nombre.
Phishing: una estafa digital en expansión
El phishing se ha consolidado como una de las técnicas más comunes en el panorama delictivo digital.
Consiste en la suplantación de identidad de organismos o empresas legítimas para obtener datos sensibles, como contraseñas o información bancaria.
Este método, además de comprometer la privacidad, puede tener graves consecuencias económicas y legales para los afectados.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), durante 2025 se registraron 122.223 ciberataques en España, lo que representa un incremento del 26% respecto a 2024.
Entre ellos, los ataques mediante malware —programas que están específicamente diseñados para infiltrarse y controlar sistemas informáticos— crecieron un 45%. Muchos derivaron en secuestros digitales o ransomware, en el que los delincuentes bloquean el acceso a los archivos y exigen un pago para liberarlos.
El fraude digital, en general, aumentó un 19%, con 45.445 incidentes de phishing detectados.
Las autoridades también informaron de 3.849 robos digitales y del cierre de 4.600 dominios fraudulentos, gracias a la colaboración entre el INCIBE y la entidad pública Red.es.
Qué hacer si recibes un correo sospechoso
La OCU recomienda extremar la precaución ante cualquier correo que solicite información personal o pagos en nombre de Hacienda.
En ningún caso debe accederse a los enlaces incluidos ni descargarse archivos adjuntos.
Si se sospecha que el mensaje es fraudulento, lo aconsejable es reenviarlo al buzón de INCIBE y bloquear al remitente para evitar nuevas incidencias.
En caso de haber hecho clic o proporcionado datos, los expertos recomiendan contactar de inmediato con la Línea de Ayuda en Ciberseguridad (017).
Igualmente se aconseja recopilar pruebas —tales como pudieran ser capturas de pantalla y enlaces— para facilitar la investigación policial y proteger los derechos del afectado.
Otra medida preventiva consiste en buscar periódicamente el propio nombre en internet para comprobar que no se están difundiendo datos personales, además de cambiar las contraseñas comprometidas y activar la autenticación en dos pasos en todos los servicios digitales.
El auge de estos fraudes refleja la creciente profesionalización del cibercrimen.
Los delincuentes emplean técnicas de ingeniería social avanzadas para generar confianza en el usuario. Copian logotipos, formatos y expresiones oficiales, lo que dificulta distinguir los correos legítimos de los falsos.
Las autoridades recuerdan que todas las gestiones con la Administración Pública deben realizarse únicamente a través de portales oficiales y sistemas de identificación verificados como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico.
La OCU insiste en que la prevención y la información son las mejores herramientas frente al fraude.
En un entorno en el que los ataques informáticos se multiplican y los ciberdelincuentes perfeccionan sus métodos, mantener una actitud crítica ante cualquier comunicación digital puede marcar la diferencia entre la seguridad y el robo de datos personales.