Campañas de phishing y smishing suplantando la AEAT

FORLOPDseptiembre 29, 2025/inCIBERSEGURIDAD, ProtecciónDatos

Desde el Instituto Nacional de Ciberseguridad alertan de una nueva campaña de phishing y smishing en la que suplantan a la Agencia Estatal de Administración Tributaria (AEAT), tanto a través de notificaciones por correo electrónico como por mensajería de texto SMS. ESta suplantación tiene como objetivo que las víctimas proporcionen sus datos bancarios y personales.

En caso de recibir un correo electrónico o un SMS que aparente ser de la AEAT, pero sin haber pulsado en el enlace engañoso que contiene, lo más recomendable es notificarlo de inmediato al buzón de incidentes del Instituto Nacional de Ciberseguridad. De este modo podrán reunir información y contribuir a evitar que otras personas sean víctimas de este fraude. Asimismo, es aconsejable bloquear al remitente y borrar el mensaje tanto de tu correo electrónico como de tu teléfono móvil.

¿Cómo actuar si se ha accedido al enlace?

Si has hecho clic en el enlace fraudulento y has compartido datos personales o financieros, es importante que actúes de inmediato siguiendo estas pautas:

Solicita asesoramiento especializado a través de la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad (017), donde podrán orientarte sobre los pasos a seguir en tu caso concreto.

Informa a tu banco cuanto antes para bloquear posibles cargos no autorizados y anular la tarjeta comprometida.

En caso de haber enviado una copia de tu DNI, dirígete a la oficina de expedición más cercana para renovarlo. Con el nuevo documento, el anterior quedará invalidado, reduciendo el riesgo de suplantación de identidad.

Conserva todas las pruebas relacionadas con el fraude: capturas de pantalla, correos o enlaces maliciosos. Para mayor seguridad, puedes utilizar servicios de testigos online que certifiquen la validez de las evidencias, especialmente en situaciones de smishing o phishing.

Presenta denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, entregando todo el material recopilado durante el proceso.

Revisa periódicamente tu huella digital (egosurfing) durante los meses siguientes para comprobar si tu información personal ha sido expuesta o utilizada de manera indebida.

Ante cualquier comunicación sospechosa, ya sea por SMS o correo electrónico, confirma siempre su autenticidad utilizando los canales oficiales, como la página web de la Agencia Tributaria.

Recomendaciones de ciberseguridad

Además de las medidas anteriores, conviene adoptar ciertos hábitos de prevención que refuercen tu seguridad digital:

Configura alertas de seguridad en tu banco para recibir notificaciones inmediatas cada vez que se produzca un movimiento en tus cuentas o tarjetas.

Activa la autenticación en dos pasos (2FA) siempre que sea posible, especialmente en el acceso a tu banca online, correo electrónico y servicios en la nube.

Mantén actualizado el software de tus dispositivos (ordenadores, tablets y móviles), incluidos navegadores y aplicaciones, para reducir vulnerabilidades que puedan ser aprovechadas por los ciberdelincuentes.

Instala un antivirus o solución de seguridad de confianza, que incorpore protección contra phishing y navegación segura.

Revisa los permisos de las aplicaciones en tu móvil, evitando instalar apps que soliciten accesos innecesarios a contactos, mensajes o datos sensibles.

Educa a tu entorno cercano, compartiendo información sobre este tipo de fraudes para que familiares o compañeros de trabajo no caigan en la trampa.

Desconfía de los mensajes con carácter urgente o amenazante, pues suelen ser un indicador de fraude diseñado para forzar decisiones rápidas.

En Forlopd ayudamos a empresas y a entidades de diferente índole a adaptar sus procesos con tal de mejorar la seguridad de la información. Puedes solicitarnos más información a través de nuestro formulario de contacto.