No es un secreto que vivimos en una era digital donde las amenazas en internet son múltiples y caer en una de ellas es más fácil de lo que se piensa. Un simple descuido por parte del usuario puede convertirse en la puerta de entrada para que hackers accedan a datos personales que luego podrían utilizar en su beneficio.
Hoy en día, incluso un aviso publicitario aparentemente inofensivo puede convertirse en el anzuelo perfecto para que millones de usuarios caigan en trampas digitales. Detrás de estas aparentes inocuidades, operan criminales expertos que conocen a la perfección los comportamientos de los internautas.
Los correos electrónicos continúan siendo uno de los métodos favoritos de los ciberdelincuentes. Estos logran suplantar la identidad de instituciones reconocidas con facilidad, lo que les permite cumplir sus objetivos fraudulentos. Así lo ha detallado la Guardia Civil de España, que constantemente detecta nuevas técnicas utilizadas por los ciberdelincuentes.
Cuidado con los correos electrónicos a los que les da clic
Un ejemplo reciente es la suplantación de la Agencia Tributaria (AEAT) y de la Dirección Electrónica Habilitada Única (DEHÚ). Los delincuentes envían correos electrónicos fraudulentos notificando a los usuarios sobre supuestas reclamaciones o nuevas notificaciones electrónicas.
⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT.#NoPiques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es #phishing👇
— Guardia Civil (@guardiacivil) February 6, 2026
ℹ️https://t.co/Pn3fYOSjL8 pic.twitter.com/Wuss2HXw6G
Estos mensajes incluyen enlaces que, supuestamente, permiten acceder a la plataforma oficial de la AEAT, pero en realidad redirigen a páginas web diseñadas para engañar al usuario y obtener sus credenciales de acceso.
A primera vista, las notificaciones parecen legítimas, con un formato profesional y bien redactado. Sin embargo, un detalle clave permite identificar el fraude: la dirección del remitente no pertenece al dominio oficial de la Agencia Tributaria, “agenciatributaria.gob.es”. Este tipo de error en el dominio es una señal clara de que se trata de un intento de suplantación.
Si se es víctima de un intento de phishing o smishing, es fundamental actuar con rapidez y seguir ciertas medidas de seguridad. Primero, se recomienda contactar con la Línea de Ayuda en Ciberseguridad correspondiente, donde se puede recibir asesoramiento personalizado según el tipo de fraude detectado.
Además, es importante recopilar y conservar todas las evidencias relacionadas con el intento de estafa, como capturas de pantalla, correos electrónicos sospechosos o enlaces maliciosos. Para mayor seguridad, se pueden utilizar servicios de testigos online que validen la recopilación de pruebas. Con toda la documentación reunida, se debe presentar una denuncia ante las autoridades, aportando todas las evidencias disponibles.
Otro punto clave es practicar el egosurfing periódicamente, es decir, revisar qué información personal aparece sobre uno mismo en internet, durante varios meses, para detectar si ha sido expuesta o utilizada indebidamente. También es recomendable cambiar las credenciales de acceso si se sospecha que han sido comprometidas, evitar reutilizar contraseñas en diferentes plataformas y activar la verificación en dos pasos siempre que sea posible, para reforzar la seguridad de las cuentas.
Aunque esta modalidad de fraude se ha detectado principalmente en España, alertada por las autoridades europeas, podría repetirse en otros países con diferentes entidades importantes. Estos engaños se expanden rápidamente debido a su efectividad, y pueden hacer que usuarios desprevenidos caigan en trampas que, a simple vista, son difíciles de identificar.
