Si recibes este correo de la Agencia Tributaria, cuidado: puede ser un fraude para robar tus datos
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan a la Agencia Estatal de Administración Tributaria (AEAT). El objetivo es engañar a los usuarios para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ) a través de enlaces falsos incluidos en los mensajes.
Los correos simulan notificaciones oficiales sobre una supuesta reclamación pendiente e invitan a acceder a una plataforma para descargarla. Sin embargo, el enlace redirige a una página web fraudulenta diseñada para recopilar datos personales y de acceso, lo que puede derivar en un uso indebido de la identidad digital de las víctimas.
QUÉ HACER SI HAS RECIBIDO EL CORREO
Si has recibido un correo electrónico que aparenta proceder de la AEAT pero no has accedido al enlace fraudulento, desde Incibe recomiendan reenviarlo al buzón de incidentes para ayudar a prevenir que otros usuarios caigan en este tipo de fraudes. También aconsejan bloquear al remitente y eliminar el mensaje de la bandeja de entrada.
En el caso de haber accedido al enlace y facilitado información personal o credenciales, se recomienda contactar con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado. Además, es importante recopilar y conservar todas las evidencias disponibles, como capturas de pantalla o enlaces maliciosos, utilizando incluso servicios de testigos online para validar las pruebas, especialmente en casos de phishing o smishing. Con esta documentación, se debe presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
CÓMO PROTEGER TU IDENTIDAD DIGITAL
Entre las medidas recomendadas también figura practicar egosurfing de forma periódica durante los meses posteriores para comprobar si la información personal ha sido expuesta o utilizada de manera indebida. Asimismo, se aconseja cambiar las credenciales de acceso si se reutilizan en otras cuentas online, utilizando contraseñas distintas para cada servicio y, siempre que sea posible, activando el doble factor de autenticación.
Ante cualquier duda sobre la legitimidad de una comunicación, Incibe recuerda que es fundamental verificarla antes de actuar a través de los canales oficiales, como la web de la Agencia Tributaria. El acceso a las gestiones de la administración pública solo se permite mediante Cl@ve permanente o móvil, vía SMS, DNIe o certificado digital.