Así es la una nueva técnica de 'phishing' que ha detectado Incibe: suplanta a la Agencia Tributaria

2026-02-10 - 12:05

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de phishing que suplanta a la Agencia Tributaria para robar las credenciales personales de los usuarios. Se trata de una estafa en la que los ciberdelincuentes envían correos electrónicos fraudulentos informando de una supuesta nueva notificación electrónica sobre reclamaciones. Estos mensajes incluyen un enlace para acceder a la notificación, pero en realidad redirige a una web falsa diseñada para robar datos. Señales de que puede haber una estafa Aunque los correos parecen legítimos y están bien redactados, hay señales claras de alerta, según explica FACUA: La dirección de correo del remitente no coincide con la oficial de la AEAT (https://sede.agenciatributaria.gob.es/). El asunto del mensaje suele ser: "Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX", aunque podrían aparecer otras variantes. Además de la web de la AEAT, se han detectado enlaces que imitan la plataforma de notificaciones Dirección Electrónica Habilitada Única (DEHÚ). Qué hacer si recibes un correo sospechoso Si recibes un mensaje supuestamente de la Agencia Tributaria: No hagas clic en el enlace. Bloquea al remitente y elimina el correo de tu bandeja de entrada. Si has hecho clic y facilitado información personal: Contacta con la Línea de Ayuda en Ciberseguridad del Incibe para recibir asesoramiento personalizado. Recopila todas las evidencias del fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recopila todas las evidencias del fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Cambia tus credenciales de acceso, especialmente si las usas en otras cuentas online.