Detectada nueva campaña de 'phishing' que suplanta a la Agencia Tributaria. Así lo ha dado a conocer la Policía Nacional en uno de sus acostumbrados vídeos explicativos en TikTok. La intención de esta advertencia es que los contribuyentes, incluyendo los vecinos de Ceuta, no caigan en manos de los ciberdelincuentes.
Pero, ¿en qué consiste esta estafa exactamente? La agente de seguridad explica que la víctima recibe un email con una supuesta notificación electrónica sobre una reclamación. Si bien parece un correo electrónico legítimo, el problema comienza al pinchar en el enlace fraudulento.
⚠️Detectada nueva campaña de #phishing ❌Suplanta a la #AgenciaTributaria #ciberseguridad #estafa #policia
“Aparentemente la notificación está bien redactada, pero hay un detalle que no falla: el remitente”. En este punto, la Policía recalca que el único dominio oficial es agenciatributaria.gob.es.
Lo que la Policía Nacional recomienda
¿Qué pasa si se pincha en el enlace? Se redirecciona a una web fraudulenta que imita a la plataforma de la Agencia Tributaria. Al introducir los datos, estos pasan a manos de los atacantes, aunque luego se derive al usuario a la página real para no levantar sospechas.
La recomendación es siempre comprobar la veracidad con el organismo a través de sus canales oficiales.
La Guardia Civil también advierte
Así como la Policía Nacional, la Guardia Civil también ha advertido sobre estos casos en sus redes sociales.
⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT.#NoPiques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es #phishing👇
ℹ️https://t.co/Pn3fYOSjL8 pic.twitter.com/vlcrPCoLhI
— Guardia Civil (@guardiacivil) February 4, 2026
¿Qué es el 'phishing'?
En Instituto Nacional de Ciberseguridad explica que "es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
