Alertan de una nueva estafa por SMS que suplanta a la Agencia Tributaria para robar datos personales

Los ciberdelincuentes utilizan mensajes que simulan proceder de la Agencia Tributaria para obtener datos personales y bancarios mediante enlaces fraudulentos.

Síguienos

¿Te interesa lo nuevo en innovación y emprendimiento?

Suscríbete a nuestra newsletter

Los intentos de fraude digital continúan evolucionando y aprovechando momentos de alta actividad administrativa para llegar a un mayor número de víctimas. Coincidiendo con la campaña de la Renta, expertos en ciberseguridad han alertado sobre una nueva estafa por SMS que suplanta la identidad de la Agencia Tributaria con el objetivo de obtener datos personales y bancarios de los usuarios.

La técnica utilizada, conocida como smishing, consiste en el envío de mensajes de texto que aparentan proceder de organismos oficiales. En este caso, los ciberdelincuentes emplean sistemas de suplantación que permiten mostrar el nombre de la Agencia Tributaria como remitente, generando una falsa sensación de confianza. Incluso, en algunos casos, los mensajes fraudulentos pueden aparecer dentro de conversaciones legítimas previamente mantenidas con la administración.

Los SMS suelen informar de una supuesta notificación pendiente, una devolución de impuestos o una incidencia relacionada con la declaración de la renta, invitando al usuario a acceder a un enlace para consultar más información. Sin embargo, estos enlaces redirigen a páginas fraudulentas diseñadas para capturar credenciales, datos personales o información bancaria.

Cómo identificar este tipo de fraudes

Los expertos recomiendan desconfiar de cualquier mensaje que solicite actuar con urgencia, facilite enlaces externos o requiera introducir información sensible. La Agencia Tributaria recuerda que no solicita datos bancarios ni credenciales de acceso mediante SMS o correo electrónico, ni tramita devoluciones a través de enlaces enviados por estos canales.

Entre las señales de alerta más habituales destacan:

  • Mensajes inesperados relacionados con devoluciones o expedientes.
  • Enlaces que no pertenecen a dominios oficiales.
  • Solicitudes de datos personales o bancarios.
  • Comunicaciones con tono alarmista o urgente.

La ciberseguridad, una prioridad para empresas y autónomos

Este tipo de campañas demuestra la importancia de reforzar las medidas de ciberseguridad y de mantener una actitud crítica ante cualquier comunicación digital sospechosa. Autónomos, pymes y particulares son objetivos habituales de este tipo de ataques, que buscan aprovechar el desconocimiento o la urgencia para obtener información confidencial.

La formación y la concienciación continúan siendo herramientas fundamentales para prevenir incidentes y proteger tanto los datos personales como la actividad empresarial en un entorno cada vez más digitalizado.

Fuente: El Diario.es, INCIBE y Agencia Tributaria.

Noticias relacionadas

julio 14, 2026

Tres nuevos proyectos innovadores reciben financiación del fondo Gijón Invierte II

marzo 12, 2026

La industria agroalimentaria asturiana avanza en digitalización para mejorar trazabilidad y eficiencia

febrero 3, 2026

La Oficina Acelera Pyme de Asturias celebra su primer webinar sobre el Kit Espacios de Datos