{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiban3jowewsumk4vnod2xbuisjhhsydalftpkm4rvqnsddghk26za",
"uri": "at://did:plc:zfkx2dhqf3sjdalzku4ajvqy/app.bsky.feed.post/3me54wqha2l22"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreibqgu6di5u5bnri6eagwmd3lnva2vkirlgn7kamb6a6oufp7sussa"
},
"mimeType": "image/jpeg",
"size": 84642
},
"path": "/noticias/seguridad/mail-agencia-tributaria-identificar-estafa-suplanta-hacienda/",
"publishedAt": "2026-02-05T18:32:59.000Z",
"site": "https://www.adslzone.net",
"tags": [
"INCIBE",
"buzón de incidentes"
],
"textContent": "\n\n\nDurante las últimas horas, **un correo electrónico procedente de la Agencia Tributaria** ha hecho saltar todas las alarmas. Los usuarios que lo hayan recibido podrían poner en peligro su información personal, sobre todo si han accedido a aceptar todas sus peticiones. En las siguientes líneas te contamos cómo identificarlo y qué hacer en el caso de que hayan conseguido disuadirte.\n\nEn la era digital no todo es de color de rosa y hay muchas ocasiones en las que cualquier despiste nos puede costar una buena resta de dinero. Los ladrones informáticos han ideado una nueva forma de llamar la atención a sus víctimas a través de un intento de suplantación que está acechando por las bandejas de entrada de los internautas españoles.\n\nLa plataforma de ciberseguridad INCIBE ha descubierto una **nueva campaña de phishing** que amenaza con extraer las credenciales de todo aquel que haya recibido un email de la Agencia Estatal de Administración Tributaria (AEAT). ¿Cómo librarte de este engaño y salir completamente ileso?\n\n## Fíjate en el asunto del correo y el remitente\n\nAnte la oleada de información que podemos encontrarnos a lo largo del día en nuestras cuentas de correo electrónico, se suma la existencia de mensajes no deseados que pueden colarse perfectamente en la bandeja principal. Los malhechores cuentan con herramientas sofisticadas para evitar que se detecten como spam y así acaben directamente en las carpetas entrantes.\n\nEn concreto, un grupo de ciberdelincuentes se está haciendo pasar por la Agencia Tributaria con un comunicado que está confundiendo a la población. Su modus operandi consiste en el envío de una notificación electrónica en la que reclaman acceder al portal de la **Dirección Electrónica Habilitada Única (DEHú)** para poder visualizarla. A priori, resulta bastante lícito, puesto que hoy en día cualquier autónomo o empresa es susceptible de toparse constantemente con este tipo de comunicaciones.\n\nPara identificar estos avisos, recuerda que, si son legítimos, las gestiones se realizan por medio de plataformas que solo permiten acceso por vía Cl@ve, certificado digital, DNI electrónico (DNIe) o SMS. No obstante, también es de crucial importancia **revisar el asunto del correo**. Esto va a resolver todas tus inseguridades, ya que de un vistazo podrás desechar el email que te han enviado siempre y cuando incluya el siguiente texto:\n\n> _«Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX»._\n\nEjemplo de correo electrónico fraudulento con suplantación a Hacienda / Foto: INCIBE\n\nHuelga decir que no descartan otros asuntos que traigan consigo otro contenido. En todo caso, la primera reacción es sospechar si no esperabas ningún tipo de alerta por parte de organismos públicos como Hacienda. Eso sí, igualmente comprueba que el dominio corresponda con el oficial **agenciatributaria.gob.es**. Si no es así, omítelo inmediatamente.\n\n## El siguiente paso es no pinchar en el enlace\n\nSi eres una de las personas afectadas por este suceso, el INCIBE ha compartido una serie de recomendaciones según la acción que hayas realizado. En el caso de que hayas recibido el correo, pero no has accedido a ningún enlace, puedes reenviarlo al buzón de incidentes del Instituto de Ciberseguridad y después **bloquearlo y marcarlo como spam** para que no te lleguen más notificaciones del remitente.\n\nPero si has pulsado sobre la URL, deberás poner en práctica esta serie de consejos:\n\n * **Haz capturas de pantalla** de todas las páginas que visites y guárdalas como pruebas para denunciarlo ante la Policía.\n * **Realiza búsquedas en Internet** para ver si se están haciendo pasar por ti y comenta a tus familiares y amigos la situación para que no se vean implicados si contactan con ellos.\n * **Cambia tus contraseñas** en perfiles sociales y otras cuentas online.\n * **Llama a tu banco** y solicita la baja de tus tarjetas, así como acceder con una nueva clave a tu app bancaria.\n\n\n\n## Preguntas frecuentes sobre la estafa de la Agencia Tributaria\n\n¿Cómo puedo saber si un correo de la Agencia Tributaria es falso?\n\nLas señales que debes mirar son el asunto y el remitente.\n\n¿Qué asunto utilizan los correos de esta estafa en concreto?\n\nSegún INCIBE, en el asunto figura el siguiente texto: Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX.\n\nHe hecho clic en el enlace del correo fraudulento, ¿qué debo hacer ahora?\n\nEn este caso, deberás hacer capturas de pantalla, cambiar tus contraseñas, contactar con tu banco y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.",
"title": "Cuidado si recibes un mail de la Agencia Tributaria: cómo identificar la nueva estafa que suplanta a Hacienda"
}