Puede que te haya sucedido o te suceda, ya que aunque lo hacen todo el año, este mes de diciembre está siendo uno de los que más ataques se produce, así que extrema las precauciones ante el gran ataque masivo de phishing suplantando a la Agencia Tributaria que se está denunciando en estos días. A continuación, te mostramos cómo puedes evitar caer en la trampa y diferenciar el oficial de la suplantación.
Los ciberestafadores continúan utilizando las administraciones públicas para persuadir a sus víctimas. En este caso, lo están haciendo nuevamente con la Agencia Tributaria, informando sobre una notificación a nombre de la víctima mediante el sistema de notificaciones (DEHÚ).
Los ciberdelincuentes emplean estas técnicas para atacar a sus víctimas, robando datos y, en algunos casos, sustrayendo dinero, entre otras tácticas. Este método se ha perfeccionado progresivamente por parte de los ciberdelincuentes, llegando al punto en que es casi imposible detectar si un correo electrónico pertenece o no a la administración correspondiente. Esto es especialmente relevante en el caso de ataques que usurpan la identidad de la Agencia Tributaria.
El sistema (DEHÚ) se utiliza para la notificación de estas administraciones, y normalmente advierte mediante correo electrónico sobre una nueva notificación para que el usuario pueda tomar conocimiento de ello. Ahora, los ciberdelincuentes clonan el mensaje de manera casi imperceptible para los ciudadanos, y en su gran mayoría, caen en este tipo de estafas denominadas «phishing». El phishing es un método para engañar a las personas y lograr que compartan contraseñas, números de tarjeta de crédito y otra información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o, en algunos casos, llamada telefónica.
El mensaje que circula en este mes de diciembre de 2023 suplanta la identidad de la administración pública española, conocida como la Agencia Tributaria, y se expresa de la siguiente manera:
Tal como se muestra en el mensaje de correo electrónico, indica que tienes una notificación electrónica, pero más allá de eso, no hay nada de cierto. Si hacemos clic en alguno de los enlaces proporcionados, nos dirigirá a otro sitio web donde podrían robar nuestros datos o sustraer cantidades de dinero mediante engaños. Y aunque el enlace que proporciona pueda parecer fiable, la realidad es que tiene un enlace montado, totalmente diferente al que representa.
Por esta razón, es fundamental extremar las precauciones, ya que los ciberdelincuentes suelen actuar con mayor frecuencia en fechas especialmente sensibles para trámites, momento en el cual el usuario podría estar esperando o pensando en recibir alguna notificación real de esta administración.
¿Cómo sé si la notificación es real o no?
Como indicábamos anteriormente, los ciberdelincuentes cada vez perfeccionan más sus ataques, y a veces es casi imperceptible la diferencia o nula. Si comparamos este mensaje con el «oficial» de la Agencia Tributaria para casos de notificación, no podríamos percibir ningún error, ya sea ortográfico u otro, que lleve al usuario a pensar que es falso. Sin embargo, hay algo fundamental para diferenciarlos:
En la siguiente imagen, queremos mostrarles el correo electrónico utilizado por los ciberdelincuentes para enviar estas notificaciones. Como podrán comprobar, la coletilla después del «@» nos indica directamente una clara usurpación ilegal de la Agencia Tributaria.
🟩 Como pueden observar en la imagen, tanto la coletilla como su terminación, no corresponden a la administración pública ( En este caso la terminación .PE pertenece a perú.) Secciónate de que la coletilla después del «@» sea la legítima
Ante la duda, lo mejor en este tipo de notificaciones es nunca hacer clic en el enlace. Deberemos dirigirnos a la web oficial desde nuestro navegador directamente y acceder al sistema de notificaciones desde fuera del correo, nunca utilizando el enlace directo proporcionado ni cualquier tipo de enlace contenido en el correo electrónico
ATENCION, POR QUE LA AGENCIA TRIBUTARIA, SI USA ESTE TIPO DE NOTIFICACIONES, NO TODAS SON SUPLANTACIONES Y DE OBVIAR PODRÍAS ESTAR DESATENDIENDO ALGUNA NOTIFICACIÓN. PERO EXTREME LAS PRECAUCIONES.
Ayuda de 200 euros por hijo sin requisitos: guía completa y actualizada
En este artículo encontrarás
¿Se eliminaría el Ingreso mínimo vital si gobierna otro partido político?
Corre por las redes un cierto
Nuevo IMV 2026: mayores de 23 años pueden cobrarlo aunque vivan con sus padres
El Ingreso Mínimo Vital (IMV)
Cumples 18 años? tienes 550 € al mes: la propuesta de Renta Básica Juvenil que prepara España
El partido Sumar ha presentado
Ya puedes pedir la ayuda de 100 euros por cada menor de hasta 16 años en 2026 «PLAN VEO»
El gobierno ha lanzado una nue
4 días de permiso retribuido por temporal o borrasca: cuándo puedes faltar al trabajo sin perder sueldo
España es azotada por el paso
Regularización Exprés para Inmigrantes 2026: Requisitos y cómo solicitarla
El Gobierno ha activado la ví
Subsidio de 570 euros y Declaración de la Renta: Guía para no perder la ayuda
Si acabas de solicitar la nuev
El subsidio por desempleo desaparece: así es la nueva ayuda de hasta 1200 euros que lo sustituye en 2026
¿Has agotado tu prestación y
Cómo sacarse el carnet de conducir GRATIS en 2026: Guía completa de ayudas y subvenciones
¿Estás pensando en sacarte e
Renta 2025-2026 desde el móvil: cómo obtener el borrador y presentar la declaración
Vamos a explicarte cómo entr
Renta 2025-2026: fechas campaña, quién debe declarar, quién se libra y todas las deducciones que puedes aplicar (guía completa)
La Campaña de la declaración
- Los becarios cotizarán a la Seguridad Social a partir de enero del 2024
- Ayudas al alumnado con necesidades específicas de apoyo educativo «Extremadura»
