El SMS falso de la Agencia Tributaria que está circulando en plena campaña de la renta
Un SMS que imita a la Agencia Tributaria está engañando a contribuyentes en plena campaña de la renta con un enlace fraudulento.
La app que escanea el código de barras de cualquier alimento y te dice si es sano
Si usas una de estas contraseñas, deberías cambiarla hoy mismo
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Si recibes un SMS que dice ser de la Agencia Tributaria comunicándote que tienen una notificación pendiente dirigida a ti como titular, para antes de pulsar cualquier enlace. Ese mensaje, que aparentemente llega desde el remitente «AEAT», es una estafa. Se trata de una campaña de phishing a través de SMS que está circulando en plena campaña de la renta 2025, el momento del año en el que más contribuyentes están pendientes de comunicaciones oficiales del fisco y, por tanto, el más propicio para este tipo de engaños.
El mensaje en cuestión reza literalmente: «La Agencia Tributaria ha emitido una comunicacion dirigida a usted, que usted recibe en calidad de titular», seguido de un enlace. La redacción ya levanta alguna sospecha, esa construcción repetitiva y la ausencia de tilde en «comunicación» no son propias de una comunicación oficial, pero el verdadero delatador está en la URL: agenciatributarianm.eu.cc. El dominio legítimo de la Agencia Tributaria es siempre agenciatributaria.gob.es. Cualquier otra cosa, por muy convincente que parezca el texto del mensaje, es fraude.
Cómo funciona este tipo de estafa y por qué es efectiva
El smishing es especialmente peligroso porque los smartphones tienden a agrupar los SMS por remitente. Esto significa que, si en el pasado recibiste un mensaje legítimo de la AEAT, por ejemplo, una confirmación de presentación de declaración, este SMS fraudulento puede aparecer en el mismo hilo de conversación, otorgándole una credibilidad que no merece. El usuario ve «AEAT», ve un historial de mensajes previos que reconoce como auténticos, y baja la guardia.
A eso hay que sumarle el contexto temporal. Estamos en plena campaña de la renta, un período en el que millones de españoles están especialmente atentos a cualquier comunicación relacionada con Hacienda. La combinación de familiaridad del remitente, urgencia implícita del mensaje con «hay una comunicación dirigida a usted» y contexto favorable hace que este tipo de SMS tenga una tasa de éxito considerablemente mayor que en otras épocas del año.
![](data:image/svg+xml;charset=utf-8,<svg height="500" width="402" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
El objetivo del enlace fraudulento suele ser doble: en algunos casos conduce a una página que imita la web de la AEAT para robar credenciales del sistema Cl@ve o del PIN de acceso; en otros, la página descarga directamente malware en el dispositivo. En cualquiera de los dos escenarios, las consecuencias pueden ir desde el robo de datos personales y fiscales hasta el acceso no autorizado a trámites en nombre de la víctima.
Qué debes hacer si recibes este SMS
Lo primero y más importante: no pulses el enlace. Da igual lo urgente que parezca el mensaje o lo oficial que parezca el remitente. La Agencia Tributaria nunca envía SMS con enlaces para acceder a estas notificaciones. Todas sus comunicaciones electrónicas se realizan a través de la sede electrónica oficial (agenciatributaria.gob.es) o mediante el sistema de Dirección Electrónica Habilitada (DEH), al que se accede con certificado digital, DNIe o Cl@ve.
Si tienes dudas sobre si existe alguna notificación real pendiente, entra directamente en la sede electrónica escribiendo la dirección en el navegador y nunca desde un enlace recibido por SMS o correo, identifícate con tus credenciales habituales y consulta el apartado de notificaciones. Si no hay nada, es que el mensaje era falso. Si ya pulsaste el enlace, cambia inmediatamente tus contraseñas de acceso a la sede electrónica y a Cl@ve, y considera contactar con el INCIBE (Instituto Nacional de Ciberseguridad) a través de su línea de ayuda en ciberseguridad (017).
El dominio es siempre la clave
Conviene interiorizar una regla sencilla: cualquier URL que no sea agenciatributaria.gob.es o alguno de sus subdominios oficiales es, por definición, sospechosa. El dominio .eu.cc que aparece en este SMS fraudulento es un dominio gratuito de segundo nivel que se puede registrar en minutos y de forma anónima, algo que ningún organismo público español utilizaría jamás. Ese detalle, visible en apenas un segundo si se mira el enlace antes de pulsarlo, es suficiente para detectar el engaño. El problema es que mucha gente no mira y los ciberdelincuentes lo saben.
Lo último en Tecnología
-
El SMS falso de la Agencia Tributaria que está circulando en plena campaña de la renta
-
De parque público a centro de datos: la decisión que genera controversia y divide a la ciudad de Texas
-
La UE castiga a los usuarios de iPhone o por qué Siri AI no llegará a España con iOS 27
-
El Kindle Scribe Colorsoft llega a España: Amazon estrena su primer lector con escritura a color
-
El nuevo iOS 27 va a merecer la pena por estas 5 funciones
Últimas noticias
-
El Barcelona cierra el fichaje del delantero egipcio Hamza Abdelkarim
-
Vox rechaza que la izquierda señale a la Comunidad Valenciana por la crisis educativa: «Es nacional»
-
Hollywood por fin hace justicia: Glenn Close y Ridley Scott ganarán el Oscar honorífico
-
El jefe del Pentágono va a Guantánamo para desafiar al castrismo: «Sería imprudente que Cuba obtenga armas»
-
Valentina, la niña ciega que deja prendados al Papa y los Reyes explicando la Cruz de Jesús de la Sagrada Familia