En las oficinas de Susurra Pasión, al igual que en los buzones de algunos de nuestros clientes, hemos recibido recientemente un correo muy sospechoso. Se trata de un nuevo intento de Phishing DEHú (suplantación de identidad de la Dirección Electrónica Habilitada Única) que intenta engañarnos con una supuesta «notificación postal».
Aunque a primera vista parezca un trámite urgente, si te fijas bien, verás que es una estafa. Hoy analizamos este caso real con lupa —y un poco de humor— para que aprendas a protegerte y no caigas en la trampa.
El correo sospechoso: «Tenemos una notificación postal… ¿por email?»
El asunto del correo reza algo solemne sobre una «puesta a disposición». Sin embargo, este intento de Phishing DEHú comete varios errores garrafales que nos hicieron levantar la ceja (y soltar alguna carcajada) antes de borrarlo.
Aquí tienes los detalles que delatan a los ciberdelincuentes:
1. La contradicción de la «Notificación Postal»
El correo afirma contener una «notificación postal».
- La lógica: ¿Una notificación postal… que llega por email a tu buzón electrónico? 🤔
- La realidad: Si fuera postal, tendrías una carta física en tu buzón de casa. Si es electrónica, es una notificación electrónica. Mezclar ambos términos es la primera señal de que quien escribió esto no es la administración.
2. ¿Desde cuándo la administración te trata de «Usted»?
En este ataque de Phishing DEHú, los estafadores se han pasado de educados.
- Correo Falso: Utilizan fórmulas como «Le informamos» o «Cómo puede acceder».
- La DEHú Real: La administración actual suele utilizar un lenguaje más directo y cercano en sus avisos automáticos, tratándote de tú («Te informamos», «Tienes una notificación»).
3. El fallo del nombre: «Hola, Señor Email»
Este es el error más divertido y evidente. En el campo «Titular», donde debería aparecer tu Nombre y Apellidos (o Razón Social), aparece… ¡tu dirección de correo electrónico!
Piénsalo: Hacienda y la Seguridad Social saben perfectamente cómo te llamas. No necesitan llamarte «luis@…» ni «info@…». Rellenar el nombre con el email es un truco barato de los sistemas automáticos de envío de spam.
4. Un NIF inventado
Si te fijas en el NIF/NIE que muestran parcialmente (con asteriscos), verás que los números no coinciden en absoluto con el tuyo. Otra prueba irrefutable de que ese mensaje no es para ti.
Comparativa: DEHú Real vs. Phishing DEHú
Para que lo tengas claro de un vistazo, hemos preparado esta tabla enfrentando el aviso legítimo contra la estafa:
| Elemento | ✅ DEHú Auténtica (La Real) | ❌ Phishing DEHú (La Estafa) |
|---|---|---|
| Trato | De tú («Te informamos») | De usted («Le informamos») |
| Concepto | Aviso de cortesía | «Notificación POSTAL» (Contradictorio) |
| Titular | Tu Nombre y Apellidos | Tu dirección de email |
| NIF | Tu NIF correcto | Números aleatorios |
| Dominio | Terminado en .gob.es | Gmail, Hotmail o dominios raros |
¿Qué debo hacer si recibo este correo?
La ciberseguridad es vital para cualquier negocio. Si te encuentras con este intento de Phishing DEHú en tu bandeja de entrada:
- No hagas clic en ningún enlace bajo ningún concepto.
- Verifica la fuente: Si tienes dudas, entra directamente a la web oficial de la DEHú escribiendo tú mismo la dirección en el navegador: https://dehu.redsara.es/
- Marca el mensaje como no deseado: Bórralo sin contemplación, no vale la pena correr riesgos.
En Susurra Pasión nos tomamos muy en serio la seguridad de nuestros clientes. Si tienes dudas sobre la seguridad de tu web o necesitas ayuda con tu mantenimiento web, estamos aquí para ayudarte a blindar tu negocio.
