La OCU lanza un aviso: cuidado con el correo que suplanta a Hacienda y roba tus claves

Si has recibido un correo electrónico reclamando un pago de Hacienda, no accedas a él sin comprobar antes su procedencia. La OCU (Organización de Consumidores y Usuarios) ha alertado sobre una campaña de phishing en la que los ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria.

¿En qué consiste el phishing?

Se trata de un tipo de ciberataque cuyo objetivo es engañar a las personas para obtener sus credenciales de acceso a DEHÚ (Dirección Electrónica Habilitada Única), un servicio utilizado por las administraciones públicas. A través de un enlace enviado por correo, te redirigen a una página con aparente legitimidad y diseño parecido al DEHÚ, aunque su dominio no sea agenciatributariagob.es. Entre los asuntos más destacados, se encuentra 'Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX' .

El phishing, como muchas otras prácticas de ciberdelincuencia, supone un riesgo para la seguridad digital y personal, puesto que los delincuentes pueden acceder a datos electrónicos relacionados con trámites fiscales. 

¿Cómo protegerse del phishing?

Si recibes un correo de características parecidas, no accedas; reenvíalo al buzón de INCIBE (Instituto Nacional de Ciberseguridad) y bloquea a su emisor para que desaparezca de tu bandeja de entrada y evitar que otros usuarios caigan en la trampa. En caso de que ya hayas accedido al correo o facilitado tus datos personales, contacta con la Línea de Ayuda en Ciberseguridad (017) y conserva todas las pruebas (capturas de pantalla, enlaces o mensajes) para presentarlas ante la policía. Esto no solo te permitirá tener protección legal, sino investigar los hechos. 

También es recomendable buscar tu nombre en internet de vez en cuando para comprobar que tus datos no circulan libremente por la red, cambiar todas las contraseñas que te hayan robado y usar contraseñas únicas, con doble autenticación, para cada servicio. 

Aumento de los ciberataques

Según un informe del Instituto Nacional de Ciberseguridad, el año pasado se detectaron más de 122.223 ciberataques en España, un 26% más que en el 2024. Los ataques mediante 'malware', programas diseñados para infiltrarse en redes y ordenadores, han crecido un 45%. Algunos de estos acabaron en secuestro digital, también conocido como 'ransomware': los delincuentes bloquearon el acceso a los sistemas y, a cambio, exigieron dinero a sus víctimas. 

El 'phishing' también se convirtió en una de las prácticas más recurrentes del 2025. El fraude digital aumentó un 19% con 45.445 incidencias. INCIBE ha actuado en un total de 3.849 robos digitales y, junto a RED.es, ha cerrado 4.600 dominios web de procedencia fraudulenta.

Recuerda que las gestiones con Administración Pública solo se pueden realizar a través de los portales web y los sistemas oficiales de identificación como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico.