La Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia ante una reciente campaña de phishing detectada por el Instituto Nacional de Ciberseguridad (INCIBE). Según la organización, los atacantes están suplantando a la Agencia Estatal de Administración Tributaria (AEAT) mediante el envío de correos electrónicos con notificaciones falsas, con el objetivo de engañar a las víctimas y obtener sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ), un servicio oficial empleado para recibir comunicaciones administrativas.
El fraude se basa en un mensaje que informa de la supuesta puesta a disposición de una notificación electrónica vinculada a una reclamación. El correo incorpora un enlace que redirige a una página fraudulenta que imita la apariencia y el diseño de portales oficiales, tanto de la DEHÚ como de la propia AEAT. La OCU señala que, a primera vista, el contenido puede resultar convincente por su redacción y maquetación, pero advierte de un indicio clave: la dirección del remitente no corresponde al dominio oficial “agenciatributaria.gob.es”. Entre los asuntos identificados figura “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, aunque no se descartan variaciones.
Una vez el usuario accede a la web falsa, el sistema solicita un identificador y una contraseña. Con esos datos, los ciberdelincuentes buscan acceder a servicios electrónicos asociados a trámites fiscales, lo que puede comprometer la privacidad y facilitar un uso indebido de información personal. En este contexto, la OCU recuerda que las gestiones con la Administración Pública deben realizarse exclusivamente a través de sistemas oficiales de identificación, como Cl@ve permanente o Cl@ve móvil, certificado digital o DNI electrónico.
Ante la recepción de mensajes sospechosos, la organización recomienda que, si no se ha pulsado el enlace, el correo se reenvíe al buzón de incidentes de INCIBE ([email protected]), se bloquee al remitente y se elimine el mensaje de la bandeja de entrada. La colaboración ciudadana, subraya la OCU, resulta clave para frenar la propagación de este tipo de engaños y reforzar la seguridad colectiva. Asimismo, insiste en la importancia de actuar con prudencia y verificar cualquier comunicación únicamente a través de los canales oficiales de la Agencia Tributaria.
En los casos en que la víctima haya accedido al enlace o facilitado datos, se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), cambiar las credenciales asociadas al sistema de acceso a Cl@ve, recopilar y conservar evidencias —como capturas de pantalla, enlaces o mensajes— y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Además, se recomienda realizar egosurfing de manera periódica para comprobar si la información personal se ha visto comprometida, y actualizar las contraseñas utilizadas en otros servicios, priorizando claves únicas y activando el doble factor de autenticación cuando sea posible.
La OCU ha reiterado su compromiso con la protección de los consumidores y la defensa de sus derechos digitales, destacando que la ciberseguridad es un elemento esencial para garantizar servicios confiables, transparentes y seguros, especialmente para los colectivos más vulnerables.
La información, recuerda la organización, se enmarca en el trabajo que desarrolla desde 1975 un equipo multidisciplinar de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores, en coordinación con organizaciones europeas de consumidores y una red de laboratorios independientes. Su labor, sostiene la OCU, se apoya en principios de ahorro, calidad, sostenibilidad, transparencia e independencia, respaldada por sus 180.000 socios activos.
