Noticias de ZeroComaNoticias del sectorZerocoma

Alerta de notificaciones falsas que suplantan a la Agencia Tributaria y DEHú

04/02/2026by ZeroComa

phishing

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña de phishing que suplanta a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú) mediante correos electrónicos falsos. El objetivo es robar las credenciales de acceso de los usuarios a través de páginas web fraudulentas que imitan a las oficiales.

Este tipo de fraude afecta tanto a ciudadanos como a empresas y supone un riesgo grave para la seguridad de la información y el cumplimiento de obligaciones legales.

¿Cómo funciona este fraude?

Los atacantes envían correos electrónicos con el siguiente asunto: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”

Estos mensajes incluyen un enlace para consultar una supuesta notificación. Al hacer clic, el usuario es redirigido a una web falsa que imita a la plataforma de DEHú y a las web oficial de la Agencia Tributaria.

Página fraudulenta de la Agencia Tributaria      Página fraudulenta de DEHú

Allí se solicita un identificador y contraseña. Tras introducirlos, la página redirige a la web legítima, pero los ciberdelincuentes ya han capturado las credenciales.

Cómo identificar un correo falso

Este tipo de correos presentan algunas señales claras de fraude. En primer lugar, el remitente no pertenece al dominio oficial. Asimismo, en el cuerpo del texto se genera una sensación de urgencia y se solicitan datos de acceso mediante enlaces externos.

Correo tipo de intento de fraude

Recuerda que la Administración solo permite el acceso mediante Cl@ve, DNI electrónico, certificado digital o SMS, nunca a través de formularios externos enlazados por correo.

Qué hacer si has recibido uno de estos correos

El INCIBE recomienda no acceder al enlace y reportar el correo como «incidente». Además, debes bloquear al remitente y eliminar el mensaje de tu buzón.

En caso hayas introducido tus datos, es recomendable:

  • Cambiar las credenciales inmediatamente.
  • Guardar evidencias del fraude.
  • Presentar denuncia ante las autoridades.
  • Activar doble factor de autenticación.

El riesgo de gestionar tus notificaciones de forma manual

La gestión manual de Notificaciones Electrónicas, además de implicar una gran inversión de tiempo, trae consigo múltiples riesgos, tales como:

  • Dependencia de enlaces recibidos por correo.
  • Uso frecuente de credenciales en múltiples plataformas.
  • Falta de control y trazabilidad.
  • Mayor probabilidad de error humano.

Cómo evitar este fraude de forma automatizada

Una solución que automatiza la gestión de Notificaciones Electrónicas elimina este riesgo de manera inmediata, ya que te permite:

  • Centralización segura de todas las notificaciones.
  • Eliminación del riesgo de phishing y suplantación.
  • Protección de credenciales.
  • Mayor control y cumplimiento normativo.

EdasNEO, nuestra solución de automatización de Notificaciones Electrónicas, es la solución más potente del mercado que asegurará que tu empresa evite accesos manuales, elimine enlaces sospechosos y reduzca drásticamente el riesgo de phishing.

previous
FACe lanzará una nueva versión de su portal
https://www.zerocoma.com/wp-content/uploads/2023/05/Captura-de-pantalla-2023-05-04-a-las-16.24.21.png
https://www.zerocoma.com/wp-content/uploads/2024/08/27001-ENAC-Castellano-1.jpg
https://www.zerocoma.com/wp-content/uploads/2025/07/certificado-zerocoma-ens.jpg
https://www.zerocoma.com/wp-content/uploads/2025/07/Certificado-AEAT.png
AYUDA AL CLIENTE
MÁS INFORMACIÓN
Contacto

Dirección:
ZeroComa
C/ Conde de Peñalver, 45, entreplanta
28006 Madrid (España)

+34 914 449 567

©2025 Zerocoma. Todos los derechos reservados | Aviso Legal | Política de Privacidad | Política de Cookies | Código de conducta