Este es el nuevo intento de estafa que puede llegarte a través de un correo electrónico falso de la Agencia Tributaria

El mail incluye un enlace directo que lleva a una página web fraudulenta diseñada meticulosamente para imitar el aspecto visual de la AEAT
— La OCU advierte fraudes telefónicos de 50 euros por llamada al marcar números que empiezan por 807
— Calendario y fechas de la Declaración de la Renta 2025 - 2026

Los incidentes de ciberseguridad han experimentado un crecimiento notable en los últimos tiempos, alcanzando cifras que obligan a los ciudadanos a mantenerse en una alerta constante frente a los nuevos métodos de engaño digital. El Instituto Nacional de Ciberseguridad, (INCIBE), ha dado la voz de alarma ante una reciente campaña de suplantación de identidad, que afecta en este caso y de manera directa a la Agencia Tributaria. Esta nueva estafa utiliza el correo electrónico como puerta de entrada para intentar confundir a los contribuyentes mediante notificaciones que parecen totalmente verídicas en su forma y fondo. Los delincuentes aprovechan la seriedad de los trámites públicos para generar una sensación de urgencia que empuja a los usuarios a actuar sin la debida precaución previa.

Ante esta situación, resulta fundamental conocer los detalles del ataque para evitar que los datos personales y financieros acaben en manos equivocadas de forma irreversible. El funcionamiento de este fraude se basa en una técnica cada vez más utilizada y denominada ‘phishing’, que consiste en enviar mensajes masivos que simulan proceder de instituciones oficiales de gran relevancia institucional. En este caso concreto, las víctimas reciben un aviso indicando que tienen a su disposición una nueva notificación electrónica relacionada con una supuesta reclamación administrativa en curso. El mensaje incluye un enlace directo que promete facilitar el acceso a la plataforma para descargar el documento correspondiente de manera rápida y sencilla.

Sin embargo, este enlace no dirige a un portal oficial, sino a una página web fraudulenta diseñada meticulosamente para imitar el aspecto visual de la Agencia Tributaria. Los atacantes cuidan cada detalle de la maquetación y la redacción para que el correo no levante sospechas a primera vista entre los receptores finales. Es esta apariencia de profesionalidad lo que convierte a la estafa en una amenaza de importancia alta para toda la ciudadanía. Sin embargo y a pesar del esfuerzo de los cibercriminales por dotar de realismo a sus mensajes, existen elementos clave que permiten identificar la falsedad de la comunicación si se observa con suficiente detenimiento.

La Agencia Tributaria no suele utilizar estos métodos para enviar enlaces directos de descarga de documentos confidenciales a los usuarios Marta Fernández / EUROPA PRESS - Archivo

Según las investigaciones del propio INCIBE, un indicador principal de fraude es la dirección del remitente, que nunca coincide con el dominio oficial de la administración, que en este caso es agenciatributaria.gob.es. El asunto más común detectado en estos correos es “Aviso puesta a disposición de nueva notificación electrónica” seguido de una referencia numérica REF, aunque no se descartan otras variantes. Es vital recordar que la Agencia Tributaria no suele utilizar estos métodos para enviar enlaces directos de descarga de documentos confidenciales a los usuarios. La verificación del origen del mensaje es el primer paso indispensable para protegerse de estos ataques que buscan explotar la confianza del usuario medio. Ignorar la dirección de correo real que se oculta tras el nombre del remitente suele ser el error más frecuente.

El objetivo principal que persiguen los estafadores con este despliegue técnico es la obtención ilícita de las credenciales de acceso de los contribuyentes desprevenidos. Al pinchar en el enlace malicioso, se redirige al usuario a una página que suplanta la Dirección Electrónica Habilitada Única o la propia web oficial de la AEAT. En dicho sitio falso, se solicita que se introduzca un identificador y una contraseña personal para poder ver la supuesta reclamación que ha llegado al buzón. Una vez que la víctima facilita estos datos, los delincuentes toman el control de su información y pueden acceder a servicios electrónicos vinculados a trámites fiscales sensibles. Este tipo de ataques compromete gravemente la privacidad de las personas y puede derivar en un uso indebido de su información personal con fines lucrativos. En algunos casos, tras robar las claves, la web fraudulenta redirige a la página legítima de la Agencia Tributaria para evitar sospechas.

Para evitar caer en estas trampas, es esencial tener claro que las gestiones con la Administración Pública en España siguen protocolos de seguridad muy específicos y rigurosos. INCIBE recuerda que el acceso a las plataformas oficiales para realizar trámites solo se permite a través de sistemas de identificación seguros como Cl@ve permanente o móvil. Otros métodos válidos incluyen el uso del DNI electrónico, los certificados digitales reconocidos o la vía SMS, siempre iniciando el proceso desde el portal oficial. Las comunicaciones de la administración que llegan de forma inesperada y contienen enlaces externos deben ser tratadas siempre con una extrema cautela por parte del receptor. Verificar la legitimidad de cualquier aviso a través de los canales oficiales antes de realizar cualquier acción es la recomendación más eficaz que ofrecen los expertos. La prevención comienza por desconfiar de cualquier mensaje que exija la introducción de credenciales en un sitio web al que se ha llegado mediante un enlace.

Colaboración ciudadana

En el supuesto de recibir uno de estos correos sospechosos pero no haber interactuado todavía con el enlace, existen pasos sencillos para colaborar con la ciberseguridad. Lo primero que recomienda el INCIBE es reenviar el mensaje íntegro a su buzón de incidentes, lo que permite a los técnicos recopilar información valiosa para bloquear futuros ataques. Tras realizar este envío, el usuario debe proceder a bloquear al remitente fraudulento y eliminar definitivamente el mensaje de su bandeja de entrada para evitar errores futuros. Esta acción de colaboración ciudadana es vital para que las autoridades puedan dar de baja los servidores fraudulentos y alertar a otros posibles objetivos de la campaña. La limpieza periódica de la bandeja de correo y el uso de filtros antispam también pueden ayudar a reducir la exposición a amenazas.

Si por desgracia el usuario ya ha accedido al enlace y ha facilitado su información personal, es necesario actuar con rapidez para minimizar los daños potenciales del ataque. El Instituto Nacional de Ciberseguridad pone a disposición de los afectados su Línea de Ayuda en Ciberseguridad para ofrecer un asesoramiento personalizado. Es de suma importancia reunir y guardar todas las evidencias disponibles sobre el fraude cometido, tales como capturas de pantalla de los mensajes o los enlaces maliciosos utilizados. Estas pruebas serán fundamentales para que los expertos puedan evaluar el alcance del incidente y para los trámites legales que deban realizarse posteriormente.

Además, es imperativo cambiar de inmediato las credenciales de acceso de todos los servicios online donde se utilicen las mismas contraseñas que han sido sustraídas. Los expertos en seguridad insisten en que lo más seguro es emplear una clave distinta y robusta para cada sitio web, reforzándola siempre con un doble factor de autenticación. Esta medida de seguridad adicional impide que el delincuente acceda a la cuenta incluso si dispone de la contraseña principal, añadiendo una barrera extra. La concienciación sobre la importancia de la higiene digital es un pilar básico para reducir el éxito de estas campañas de estafa masivas en la red.

El mail incluye un enlace directo que lleva a una página web fraudulenta diseñada meticulosamente para imitar el aspecto visual de la AEAT

— La OCU advierte fraudes telefónicos de 50 euros por llamada al marcar números que empiezan por 807

— Calendario y fechas de la Declaración de la Renta 2025 - 2026

Colaboración ciudadana