En las últimas semanas se ha detectado una campaña de correos electrónicos fraudulentos dirigida a profesionales y organizaciones, entre ellos despachos notariales, que utiliza técnicas de phishing mediante la suplantación de la Agencia Tributaria y de la Dirección Electrónica Habilitada Única (DEHÚ).
Este tipo de comunicaciones falsas tienen como finalidad la obtención ilícita de datos personales y credenciales digitales, aprovechando la apariencia de notificaciones administrativas legítimas y la urgencia que suelen asociarse a este tipo de mensajes.
Características de la campaña detectada
Los correos electrónicos identificados simulan proceder de la DEHÚ, aunque al examinar con detalle la dirección del remitente se observa que no pertenece a ningún dominio oficial. El asunto del mensaje suele variar, pero en todos los casos hace referencia a la necesidad de confirmar, actualizar o verificar datos ante la Agencia Tributaria para evitar supuestas interrupciones del servicio o incidencias administrativas.
En el cuerpo del mensaje se incluyen datos aparentemente oficiales que, salvo la dirección de correo del destinatario, carecen de coherencia o corresponden a información genérica o aleatoria. Para reforzar la credibilidad, el texto suele hacer referencia a normativa legal y finaliza con una firma que aparenta provenir de organismos oficiales del Estado.
El elemento clave del fraude es la inclusión de un enlace que redirige a una página web maliciosa, visualmente muy similar a la legítima, en la que se solicita al destinatario la introducción de datos sensibles, como el DNI o incluso el certificado electrónico, bajo el pretexto de acceder a una notificación pendiente.
Riesgos asociados
En caso de que los ciberdelincuentes obtengan esta información, podrían utilizarla para cometer fraudes posteriores, incluida la suplantación de identidad, la realización de gestiones en nombre del afectado o el acceso indebido a servicios electrónicos de la Administración.
Este riesgo resulta especialmente relevante en el ámbito notarial, donde la protección de la identidad digital y de la información personal y profesional es crítica.
Recomendaciones de actuación
Si se recibe un correo con estas características, se recomienda:
- No acceder a ningún enlace ni descargar archivos adjuntos.
- Eliminar el mensaje de forma inmediata.
- Informar al responsable de sistemas o al equipo de IT del despacho para que se adopten medidas de bloqueo y prevención.
- Comunicar la incidencia al resto del personal para evitar posibles nuevas víctimas.
En caso de haber accedido al enlace y facilitado datos personales, es aconsejable:
- Mantenerse alerta ante posibles comunicaciones posteriores sospechosas.
- Valorar la revocación del certificado digital y la emisión de uno nuevo.
- Analizar el equipo con un antivirus actualizado.
- Realizar comprobaciones periódicas para detectar un uso indebido de los datos personales (egosurfing).
- Verificar enlaces sospechosos mediante herramientas de análisis de reputación web.
El phishing continúa siendo una de las principales amenazas de ciberseguridad para profesionales y empresas. La mejor defensa es la prevención, la formación continua y la desconfianza ante cualquier comunicación que solicite datos personales o credenciales digitales, incluso cuando aparenta proceder de organismos oficiales.
Para más información y detalles técnicos sobre esta campaña fraudulenta, puede consultar el siguiente enlace: https://www.incibe.es/empresas/avisos/no-piques-esta-notificacion-de-la-dehu-no-es-real-se-trata-de-phishing
