Un nuevo fraude masivo en España suplanta a la administración pública y utiliza tu identidad para vaciar cuentas bancarias. Las autoridades advierten: actuar rápido es clave.
Una campaña activa que ya afecta a miles de españoles
El INCIBE ha activado una alerta urgente por una campaña de phishing identificada como INCIBE-2026-165, que está circulando por todo el país.
El gancho es tan simple como peligroso:
un supuesto ingreso de 552,97 € enviado desde una falsa notificación de Mi Carpeta Ciudadana.
El objetivo real no es el dinero, sino otro mucho más valioso:
tu identidad completa y acceso a tu cuenta bancaria.
Cómo funciona el fraude paso a paso
El ataque está diseñado para parecer completamente legítimo:
- Recibes un correo con apariencia oficial
- El remitente usa dominios falsos como .com.es o .info
- Se menciona legislación real (como la Ley 39/2015)
- Incluye un enlace a una web que imita perfectamente la oficial
Una vez dentro, el usuario es guiado a:
- Introducir nombre, DNI y fecha de nacimiento
- Añadir datos bancarios
- Introducir credenciales de acceso al banco
Todo ocurre en cuestión de minutos, sin levantar sospechas.
El DNI: la llave maestra que no puedes cambiar
El dato más crítico que buscan los atacantes es el DNI.
A diferencia de una contraseña:
- No se puede modificar
- Permite abrir cuentas o solicitar créditos
- Facilita suplantaciones a largo plazo
El INCIBE advierte que el impacto puede aparecer semanas después, cuando la víctima ya ha olvidado el engaño.
Qué ocurre cuando introduces tus datos
Una vez completado el proceso:
- Los atacantes reciben tus credenciales en tiempo real
- Pueden iniciar transferencias inmediatas
- O guardar los datos para ataques posteriores
En algunos casos, la web simula una conexión segura con el banco, cuando en realidad está enviando toda la información a servidores fraudulentos.
Las señales claras que delatan la estafa
El INCIBE ha identificado cuatro pistas clave:
- El correo no termina en .gob.es
- Solicita respuesta directa (algo que la administración nunca hace)
- Mezcla urgencia legal con recompensa económica
- Pide datos bancarios para recibir un pago
Regla básica:
ningún organismo público en España te pedirá claves bancarias por correo.
Qué hacer si has recibido el correo
Si no has interactuado:
- Reenvía el mensaje al INCIBE
- Bloquea al remitente
- Elimínalo inmediatamente
Tu acción ayuda a frenar la propagación del fraude.
Qué hacer si ya has caído en la trampa
Actúa sin perder tiempo:
- Contacta con tu banco y bloquea accesos
- Guarda pruebas (capturas, correos)
- Denuncia ante Policía o Guardia Civil
- Llama al 017, la línea de ayuda del INCIBE
Cada minuto cuenta.
La rapidez puede marcar la diferencia entre perder dinero o evitarlo.
Un problema creciente en España
Este tipo de ataques refleja una tendencia clara:
- Fraudes cada vez más sofisticados
- Uso de identidades completas
- Ataques dirigidos a ciudadanos comunes
La digitalización avanza, pero también lo hacen los ciberdelincuentes.
Conclusión: el fraude perfecto ya no parece fraude
La campaña detectada por INCIBE demuestra que el phishing ha evolucionado:
ya no se basa en errores evidentes, sino en copiar a la perfección lo oficial.
El peligro no está en un virus, sino en un clic confiado.
La pregunta es inevitable:
¿estamos preparados para distinguir lo real de lo falso en un entorno digital cada vez más convincente?
Makeup Brush Set Soft Fluffy Professiona Cosmetic Foundation Powder Eyeshadow Kabuki Blending Make Up Brush Beauty Tool Makeup
5,99€
Ver en Onlybeauty →
Charlotte Tilbury Setting Spray 200ml Moonlit Glow Powder Love Two-color Powder Blusher Shimmer Powder Air Cushion Brand Makeup
30,99€
Ver en Onlybeauty →
