viernes, 19 de septiembre de 2025

Múltiples campañas de phishing y smishing suplantando a la Agencia Tributaria (AEAT)


📅 Fecha: 18 de septiembre de 2025
⚠️ Importancia: 4 – Alta

La noticia

El INICBE ha detectado recientemente una serie de campañas de phishing y smishing que suplantan a la Agencia Estatal de Administración Tributaria (AEAT). Los ciberdelincuentes utilizan correos electrónicos y SMS para engañar a los contribuyentes, solicitando sus datos personales y bancarios bajo falsas excusas relacionadas con deudas tributarias, incidencias fiscales o supuestos reembolsos de impuestos.

Los mensajes, en apariencia legítimos y bien maquetados, incluyen un enlace fraudulento que redirige a una web falsa diseñada para robar credenciales de acceso, información financiera y, en algunos casos, imágenes del DNI de las víctimas.

Ejemplos de asuntos identificados en las campañas

  • 📩 [AEAT] Notificación Oficial: Reembolso de Impuestos Aprobados

  • 📩 Obligación tributaria vencida #XXXXX

  • 📩 Notificación Oficial – Agencia Tributaria

En los correos y SMS fraudulentos se observa que el remitente no corresponde al dominio oficial de la AEAT (agenciatributaria.gob.es). Además, algunos mensajes incluyen errores ortográficos o de formato, lo que puede servir como indicio de estafa.

Riesgos principales

  1. Robo de datos bancarios → acceso a cuentas corrientes, tarjetas y transferencias fraudulentas.

  2. Suplantación de identidad → uso del DNI robado para contratar servicios o realizar fraudes a nombre de la víctima.

  3. Fraude fiscal → acceso indebido a información tributaria sensible.

  4. Difusión masiva → al tratarse de SMS y correos, el alcance del ataque es muy alto.

Recomendaciones según el escenario

🔹 Si recibiste el correo/SMS pero no accediste al enlace:

  • No pulses en el enlace.

  • Elimina el mensaje inmediatamente.

  • Bloquea al remitente.

  • Reporta el incidente al buzón de ciberseguridad correspondiente.

🔹 Si accediste al enlace y diste datos personales o bancarios:

  • 📞 Contacta de inmediato con tu banco para bloquear movimientos no autorizados.

  • 📞 Llama a la Línea de Ayuda en Ciberseguridad para orientación especializada.

  • 📄 Si compartiste imagen de tu DNI → solicita un nuevo documento en tu oficina de expedición.

  • 📂 Guarda todas las evidencias (capturas, enlaces, mensajes) y utiliza servicios de testigo online para certificarlas.

  • 🚔 Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

  • 🔍 Practica egosurfing (buscar tu nombre en Google, redes sociales, etc.) durante varios meses para verificar si tu información aparece filtrada.

Conclusión

El uso de campañas de phishing y smishing para suplantar a la AEAT no es nuevo, pero su nivel de sofisticación y alcance en este 2025 refuerza la necesidad de que los contribuyentes sean extremadamente cautelosos ante cualquier comunicación digital relacionada con impuestos.

👉 Recuerda: la Agencia Tributaria nunca solicitará datos sensibles ni enviará enlaces externos por correo electrónico o SMS. Toda gestión debe hacerse siempre desde el portal oficial: www.agenciatributaria.gob.es.

✍️ Ciberseguridad Digital
Protegemos tu información en España, Suramérica y el mundo entero.
📧 info@ciberseguridaddigital.com
🌍 www.ciberseguridaddigital.com
📱 WhatsApp: 3222128861

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Chrome bajo la lupa: el navegador más popular… y el más entrometido

  🗞️ Resumen del hecho: El 31 de octubre de 2025 , la periodista Noelia Murillo informó que cada vez más expertos en ciberseguridad est...