Noticias de ZeroComaNoticias del sectorZerocoma

Alerta de phishing que suplanta a Mi Carpeta Ciudadana: cómo evitar esta estafa

11/03/2026by ZeroComa

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado recientemente sobre una campaña de phishing que suplanta al servicio oficial “Mi Carpeta Ciudadana”.

En esta estafa, los ciberdelincuentes envían correos electrónicos fraudulentos que informan a los ciudadanos de un supuesto ingreso de 552,97 €, con el objetivo de que accedan a un enlace y proporcionen información personal o bancaria.

Este tipo de ataques aprovecha la confianza de los usuarios en los servicios digitales de la administración pública y demuestra la importancia de gestionar las notificaciones electrónicas de forma segura y centralizada.

¿Cómo funciona el phishing que suplanta a Mi Carpeta Ciudadana?

La campaña detectada consiste en el envío masivo de correos electrónicos que simulan proceder de la plataforma oficial de la administración. El objetivo es engañar al usuario para que acceda a una página fraudulenta y entregue sus datos personales.

El proceso del fraude suele seguir estos pasos:

  1. Recepción de un correo aparentemente oficial: El usuario recibe un mensaje con apariencia institucional que incluye logotipos y un lenguaje formal similar al utilizado por organismos públicos.
  2. Promesa de un ingreso económico: El correo informa de un supuesto ingreso pendiente de 552,97 €, lo que genera curiosidad y urgencia en la víctima.
  3. Enlace a una web fraudulenta: El mensaje incluye un enlace para “verificar datos” o “completar la solicitud”. Este enlace dirige a una página web falsa que imita el diseño de la plataforma oficial.
  4. Robo de datos personales o bancarios: Una vez en la página falsa, se solicita al usuario información como datos personales, DNI e información bancaria. Estos datos pueden utilizarse posteriormente para fraudes financieros o suplantación de identidad.

Correo Fraudulento

¿Cómo identificar este intento de estafa?

El INCIBE menciona varias señales claras para detectar este tipo de phishing.

  • El dominio del remitente no es oficial: Uno de los principales indicios es la dirección desde la que se envía el correo. Por ejemplo: carpetaciudadana@info.com.es. Las comunicaciones oficiales de la administración pública utilizan dominios .gob.es, por lo que cualquier variación debe generar sospecha.
  • Promesas de ingresos inesperados: Las estafas de phishing suelen utilizar incentivos económicos para atraer a la víctima. En este caso, el correo menciona un ingreso concreto para incentivar que el usuario haga clic en el enlace.
  • Solicitud de información personal o bancaria: Las administraciones públicas no solicitan datos bancarios ni verificaciones a través de enlaces en correos electrónicos. Si un mensaje pide este tipo de información, lo más probable es que sea fraudulento.
  • Enlaces que redirigen a páginas no oficiales: Antes de hacer clic en cualquier enlace, es recomendable comprobar el dominio. Las páginas oficiales de la administración siempre utilizan dominios institucionales.

Cómo evitar este fraude de forma automatizada

Una solución que automatiza la gestión de Notificaciones Electrónicas elimina este riesgo de manera inmediata, ya que te permite:

  • Centralizar de manera segura todas las notificaciones.
  • Eliminar el riesgo de phishing y suplantación.
  • Proteger tus credenciales.
  • Mayor control y cumplimiento normativo.

Además, automatizar la gestión de notificaciones ofrece ventajas clave:

  • Recepción automática de notificaciones de múltiples organismos
  • Control total de plazos administrativos
  • Trazabilidad completa de cada comunicación
  • Reducción del riesgo de sanciones por notificaciones no atendidas

EdasNEO, nuestra solución de automatización de Notificaciones Electrónicas, es la solución más potente del mercado que asegurará que tu empresa evite accesos manuales, elimine enlaces sospechosos y reduzca drásticamente el riesgo de phishing.

previous
Alerta de notificaciones falsas que suplantan a la Agencia Tributaria y DEHú
https://www.zerocoma.com/wp-content/uploads/2023/05/Captura-de-pantalla-2023-05-04-a-las-16.24.21.png
https://www.zerocoma.com/wp-content/uploads/2024/08/27001-ENAC-Castellano-1.jpg
https://www.zerocoma.com/wp-content/uploads/2025/07/certificado-zerocoma-ens.jpg
https://www.zerocoma.com/wp-content/uploads/2025/07/Certificado-AEAT.png
AYUDA AL CLIENTE
MÁS INFORMACIÓN
Contacto

Dirección:
ZeroComa
C/ Conde de Peñalver, 45, entreplanta
28006 Madrid (España)

+34 914 449 567

©2025 Zerocoma. Todos los derechos reservados | Aviso Legal | Política de Privacidad | Política de Cookies | Código de conducta