estafas

Así han intentado robarme la contraseña con un falso correo de la Agencia Tributaria

Con el final del verano comienzan a proliferar estafas de este tipo

Por qué copiar ese mensaje en Facebook no sirve ni servirá de nada

El iPhone arrasa en ventas mientras caen los accesorios de Apple

Agencia Tributaria
Foto: Unsplash
Nacho Grosso
  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

Un correo más, y prácticamente sabía desde el primer momento que era una estafa. Pero hay que reconocer que la clonación de la web de la Agencia Tributaria está muy bien hecha. Hoy me ha llegado un correo electrónico con el asunto “Su deuda no satisfecha se encuentra en mora”. El mensaje, con logos oficiales y un tono amenazante, decía que tenía obligaciones pendientes y me invitaba a consultar la liquidación a través de un botón azul muy llamativo. Esto es lo que hay detrás de este intento de fraude.

El engaño de la falsa Agencia Tributaria

Al hacer clic, el enlace no me ha llevado a la web real de la AEAT, sino a una página falsa que imitaba a la perfección el portal oficial. De hecho, a simple vista parece auténtica: mismos colores, mismos logotipos e incluso un aviso con información sobre el modelo 572, que hace referencia al impuesto sobre hidrocarburos.

Fuente: Nacho Grosso

La página me ha pedido que introdujera el correo electrónico asociado a mi certificado digital y, atención, la contraseña de ese mismo correo. Aquí está la trampa, la Agencia Tributaria jamás solicita la contraseña de tu email personal para acceder a sus servicios. Ellos trabajan con Cl@ve, certificado digital o DNIe, nunca con credenciales privadas de correo.

Qué buscan realmente

El objetivo de los ciberdelincuentes no es tanto inventar una supuesta deuda como obtener tu contraseña de correo electrónico. Con ella, tienen vía libre para acceder a tus mensajes, resetear contraseñas de otros servicios (bancos, tiendas online, redes sociales) y hasta suplantar tu identidad. Es decir, no solo se trata de un intento de engañar a Hacienda, sino de abrir la puerta a toda tu vida digital.

Este tipo de ataques se conoce como phishing, y aunque lleva años circulando, los delincuentes cada vez perfeccionan más la puesta en escena. En este caso, la amenaza de una deuda pendiente añade presión psicológica: el miedo a sanciones o bloqueos hace que mucha gente pinche sin pensar demasiado.

Cómo detectar estas estafas

Algunos detalles pueden ponerte en alerta. En mi caso, ya he sospechado desde el primer momento por varios motivos:

  • El correo tenía un tono demasiado alarmista y genérico, sin datos concretos como mi nombre completo o una referencia tributaria real.

  • El enlace no dirigía al dominio oficial de la AEAT (agenciatributaria.gob.es), sino a una dirección extraña disfrazada.

  • La petición de la contraseña del email era totalmente fuera de lugar.

Ante la duda, lo mejor es no pinchar y acudir directamente a la sede electrónica oficial desde el navegador o utilizar la app oficial de la Agencia Tributaria.

Qué hacer si has caído en la trampa

Si alguien introduce sus credenciales en un portal falso de este tipo, debe actuar de inmediato: cambiar la contraseña del correo electrónico y activar la verificación en dos pasos. También conviene revisar otros servicios vinculados al correo, ya que podrían haber sido comprometidos.

Yo no he introducido nada, pero sirve de recordatorio de que estas estafas siguen muy activas y cada vez mejor diseñadas. La clave está en mantener la calma, revisar bien los enlaces y recordar que ningún organismo oficial pedirá la contraseña de tu email personal.

Lo último en Tecnología

Últimas noticias