La Guardia Civil alerta sobre una oleada de correos electrónicos que imitan notificaciones de la Agencia Tributaria para robar datos personales y credenciales de acceso a la sede electrónica oficial

La Guardia Civil ha alertado sobre una reciente campaña de correos electrónicos fraudulentos que se hacen pasar por la Agencia Estatal de Administración Tributaria (AEAT). Conforme a la información difundida en su canal oficial de X, la entidad señala que los ciberdelincuentes buscan obtener las credenciales de acceso de los usuarios a la Dirección Electrónica Habilitada Única (DEHú). Esta modalidad de phishing se ha intensificado en los últimos días y ha puesto en guardia tanto a ciudadanos como a entidades públicas.
Según el comunicado publicado por la Guardia Civil, el mensaje es explícito: “Detectada una campaña de correos electrónicos que suplantan a la Agencia Estatal de Administración Tributaria #AEAT”. La publicación en redes sociales incluye una imagen que reproduce el correo fraudulento enviado a las potenciales víctimas. En el encabezado del mensaje, los estafadores anuncian: “Aviso puesta a disposición de nueva notificación electrónica REF-31924326”, imitando el formato habitual de las notificaciones tributarias oficiales.
Detalles falsificados y enlaces engañosos en el correo de la estafa
El contenido del correo exhibe supuestos datos personales y administrativos, como el “NIF/NIE”, la condición de titular y el organismo emisor, el Tribunal Económico Administrativo Central. Además, incluye un identificador numérico y un concepto vinculado a una reclamación, elementos que buscan dar credibilidad al mensaje.
Los remitentes, que usan una dirección electrónica bajo DEHú y emplean dominios que imitan a los de la AEAT, afirman: “Le informamos que está disponible una nueva notificación postal con los siguientes datos”. Para acceder a dicha notificación, el correo ofrece enlaces que redirigen a páginas web fraudulentas, junto con instrucciones para descargar la aplicación Notifica tanto en dispositivos iOS como Android.
El Instituto Armado muestra imágenes desde el Huétor Tájar y la pedanía de Ventas de Santa Bárbara (Río Frío), la carretera GR-3201 y Pinillos
El engaño se sustenta en referencias oficiales y garantías legales falsas
Como indica el correo interceptado por la Guardia Civil, “esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHú) del Punto de Acceso General”, invitando a las víctimas a hacer clic en enlaces que aparentan ser legítimos. El mensaje añade: “Para su comodidad, le facilitamos un enlace directo a la notificación”, reforzando el fraude mediante referencias a plataformas institucionales, direcciones oficiales y supuestas garantías legales.
La publicación de la Guardia Civil advierte explícitamente: “#NoPiques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es #phishing”, alertando que el propósito real de estos correos es capturar datos personales y bancarios de los ciudadanos.
La inclusión de información legal y referencias al Gobierno de España busca aumentar la confianza en el destinatario. El correo concluye declarando: “Este es un aviso de cortesía remitido desde la Dirección Electrónica Habilitada Única”, una expresión que reproduce el tono administrativo de las comunicaciones auténticas, pero que en este contexto forma parte del engaño de los estafadores.
“Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT”, finaliza la publicación de la Guardia Civil en X, reiterando la importancia de mantenerse alerta ante este tipo de amenazas digitales.

