{"id":20318,"date":"2026-01-14T15:44:38","date_gmt":"2026-01-14T14:44:38","guid":{"rendered":"https:\/\/www.csfconsulting.es\/?p=20318"},"modified":"2026-01-14T15:44:38","modified_gmt":"2026-01-14T14:44:38","slug":"la-seguridad-social-alerta-sobre-correos-que-no-son-lo-que-parecen","status":"publish","type":"post","link":"https:\/\/www.csfconsulting.es\/en\/la-seguridad-social-alerta-sobre-correos-que-no-son-lo-que-parecen\/","title":{"rendered":"La Seguridad Social alerta sobre correos que no son lo que parecen"},"content":{"rendered":"
\n

La Tesorer\u00eda General de la Seguridad Social ha advertido de un nuevo intento de fraude que afecta tanto a empresas como a particulares. No todo lo que llega con apariencia institucional merece confianza, aunque el remitente parezca correcto.<\/h4>\n<\/div>\n
\n

La Seguridad Social ha detectado una campa\u00f1a de correos electr\u00f3nicos que suplantan su identidad. A simple vista, estos mensajes parecen aut\u00e9nticos: utilizan un remitente que coincide con la direcci\u00f3n leg\u00edtima de notificaciones y reproducen la est\u00e9tica habitual de los avisos oficiales.<\/p>\n

El problema aparece al abrir el archivo adjunto. En lugar de un documento informativo, se muestra un falso portal de la Seguridad Social que solicita las claves personales de acceso del usuario.<\/p>\n

Ese es el verdadero objetivo del env\u00edo: captar credenciales<\/strong>.<\/p>\n

Que el correo parezca oficial no significa que lo sea, incluso aunque el remitente coincida con uno real.<\/p>\n

1. C\u00f3mo se lleva a cabo el enga\u00f1o<\/strong><\/p>\n

El mecanismo es sencillo, pero eficaz. El correo llega con un tono serio y aparentemente administrativo, indicando que existe un documento pendiente de validar o una actuaci\u00f3n urgente por realizar.<\/p>\n

El archivo adjunto suele ser un fichero HTML. Al abrirlo, el usuario accede a una p\u00e1gina que imita el portal oficial de la Seguridad Social y se le pide que introduzca sus datos de acceso habituales.<\/p>\n

En ese momento, las claves ya no est\u00e1n en manos del usuario.<\/p>\n

La Seguridad Social no utiliza archivos HTML adjuntos para pedir identificaciones ni validaciones.<\/p>\n

2. A qui\u00e9n van dirigidos estos correos<\/strong><\/p>\n

Esta campa\u00f1a no discrimina. Los correos se env\u00edan tanto a empresas como a ciudadanos particulares, lo que ampl\u00eda considerablemente el alcance del fraude.<\/p>\n

De hecho, las empresas suelen ser un objetivo prioritario, ya que el acceso a sus credenciales puede permitir gestiones indebidas, consultas de datos sensibles o incluso actuaciones en nombre de la entidad.<\/p>\n

Un solo acceso comprometido puede afectar a varias gestiones administrativas de la empresa.<\/p>\n

3. Qu\u00e9 persiguen con este tipo de mensajes<\/strong><\/p>\n

El contenido del correo suele apelar a la urgencia: plazos breves, advertencias gen\u00e9ricas o supuestas incidencias que requieren intervenci\u00f3n inmediata.<\/p>\n

Esa sensaci\u00f3n de premura no es casual. Se busca que el destinatario act\u00fae sin comprobar, sin contrastar y sin detenerse a pensar si la comunicaci\u00f3n tiene sentido.<\/p>\n

La finalidad \u00faltima es suplantar la identidad del usuario<\/strong> una vez obtenidas sus claves.<\/p>\n

La Administraci\u00f3n rara vez exige actuaciones inmediatas sin notificaci\u00f3n previa por canales habituales.<\/p>\n

4. Qu\u00e9 recomienda la Seguridad Social<\/strong><\/p>\n

La recomendaci\u00f3n es clara: desconfiar de cualquier correo que solicite contrase\u00f1as o claves de acceso<\/strong>, aunque aparente provenir de la Seguridad Social.<\/p>\n

La propia Administraci\u00f3n recuerda que nunca solicita el correo electr\u00f3nico ni la contrase\u00f1a como m\u00e9todo de identificaci\u00f3n<\/strong>. El acceso a sus servicios se realiza por medios oficiales y conocidos, como certificados digitales, Cl@ve o sistemas equivalentes.<\/p>\n

Si un correo pide contrase\u00f1as, no es una comunicaci\u00f3n leg\u00edtima de la Seguridad Social.<\/p>\n

5. Pistas habituales para detectar el fraude<\/strong><\/p>\n

Aunque algunos mensajes est\u00e1n bien elaborados, muchos presentan se\u00f1ales que deber\u00edan encender una alerta: faltas de ortograf\u00eda, frases mal construidas, logos antiguos o de baja calidad, plazos irreales o mensajes excesivamente alarmistas.<\/p>\n

El tono suele ser m\u00e1s agresivo que informativo y busca provocar una reacci\u00f3n r\u00e1pida.<\/p>\n

La urgencia injustificada suele ser una de las principales se\u00f1ales de fraude.<\/p>\n

\"https:\/\/www.seg-social.es\/wps\/wcm\/connect\/wss\/868b668c-52c0-454c-a677-b0df2d315116\/Falsa+notificacion_2.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE.Z18_926811400PD460QUP3LJL106H0-868b668c-52c0-454c-a677-b0df2d315116-pI2jv.S\"<\/p>\n

6. Qu\u00e9 hacer en caso de duda<\/strong><\/p>\n

Ante cualquier sospecha, lo m\u00e1s prudente es no interactuar con el correo<\/strong>: no abrir archivos, no pinchar enlaces y no facilitar datos.<\/p>\n

La Seguridad Social recomienda contactar directamente a trav\u00e9s de sus tel\u00e9fonos oficiales<\/a> para confirmar si existe realmente alguna notificaci\u00f3n pendiente. Tambi\u00e9n puede consultarse la informaci\u00f3n publicada por el Instituto Nacional de Ciberseguridad<\/a> (INCIBE), que dispone de recursos espec\u00edficos para este tipo de situaciones.<\/p>\n

Verificar por canales oficiales siempre es m\u00e1s r\u00e1pido que solucionar un acceso fraudulento despu\u00e9s.<\/p>\n

Este tipo de campa\u00f1as se repiten peri\u00f3dicamente y cada vez est\u00e1n mejor dise\u00f1adas. Por eso, m\u00e1s all\u00e1 de este aviso concreto, conviene mantener una actitud prudente y desconfiada ante cualquier comunicaci\u00f3n que pida datos sensibles. La Seguridad Social comunica, informa y notifica, pero no pide contrase\u00f1as<\/strong>.<\/em><\/p>\n

Cuando se trata de credenciales, la precauci\u00f3n nunca es exagerada.<\/em><\/p>\n

Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaraci\u00f3n que puedan tener al respecto.<\/p>\n

Un cordial saludo,<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La Tesorer\u00eda General de la Seguridad Social ha advertido de un nuevo intento de fraude que afecta tanto a empresas como a particulares. No todo lo que llega con apariencia institucional merece confianza, aunque el remitente parezca correcto. La Seguridad Social ha detectado una campa\u00f1a de correos electr\u00f3nicos que suplantan su identidad. A simple vista,…<\/p>\n","protected":false},"author":7,"featured_media":20319,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-20318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-1","description-off"],"_links":{"self":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/20318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/comments?post=20318"}],"version-history":[{"count":1,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/20318\/revisions"}],"predecessor-version":[{"id":20320,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/20318\/revisions\/20320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media\/20319"}],"wp:attachment":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media?parent=20318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/categories?post=20318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/tags?post=20318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}