Campañas de phishing y smishing suplantando la AEAT

El Instituto Nacional de Ciberseguridad ha alertado sobre una nueva campaña de phishing y smishing en la que ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria (AEAT). Estos ataques se difunden mediante correos electrónicos y SMS que aparentan ser oficiales, con el objetivo de engañar a las víctimas para que entreguen datos bancarios y personales sensibles.

Si se recibe un mensaje sospechoso que parece provenir de la AEAT, pero no se ha accedido al enlace, lo recomendable es notificarlo inmediatamente al buzón de incidentes del Instituto Nacional de Ciberseguridad, bloquear al remitente y eliminar el mensaje del correo o del teléfono. De este modo, se contribuye a prevenir nuevas víctimas de este tipo de fraude.

En caso de haber pulsado en el enlace y compartido información, se aconseja actuar con rapidez: contactar con la Línea de Ayuda en Ciberseguridad (017), informar al banco para bloquear operaciones y tarjetas, renovar el DNI si fue facilitado, conservar pruebas del fraude, y presentar denuncia ante las Fuerzas de Seguridad. También se recomienda revisar la huella digital durante los meses siguientes y comprobar la autenticidad de cualquier comunicación a través de los canales oficiales de la AEAT.

Finalmente, para reforzar la prevención en ciberseguridad, se aconseja activar alertas en la banca, usar autenticación en dos pasos, mantener los dispositivos y aplicaciones actualizados, instalar soluciones de seguridad confiables, controlar los permisos de las apps, y educar al entorno sobre estas amenazas. Además, se debe desconfiar de mensajes que generen urgencia o temor, ya que suelen ser un indicador claro de fraude.

Ir al sitio web