La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia urgente sobre una nueva estafa que está circulando a través de SMS sobre una tormenta. En esta ocasión, los ciberdelincuentes están utilizando un mensaje falso que aparenta ser una alerta oficial de AEMET avisando sobre una tormenta severa, acompañado de un enlace malicioso. Esta técnica, conocida como «smishing», busca engañar a los ciudadanos para que accedan al enlace, exponiéndolos a posibles riesgos como robo de datos personales, instalación de malware o estafas financieras.
Esta nueva campaña de smishing llega en un momento importante, coincidiendo con la reciente DANA que ha azotado la Comunitat Valenciana, causando daños significativos y dejando a miles de personas sin casa. Aprovechando la preocupación generalizada por las condiciones climáticas extremas, los ciberdelincuentes se han aprovechado del contexto, sabiendo que los usuarios están especialmente pendientes de los avisos meteorológicos. Esta situación ha facilitado que el falso SMS de alerta de tormenta severa parezca legítimo, aumentando las posibilidades de que los usuarios hagan clic en el enlace malicioso sin sospechar.
¿Cómo funciona esta nueva estafa?
En este caso, los estafadores están suplantando a la Agencia Estatal de Meteorología, aprovechándose del clima de alerta que genera una posible tormenta severa para que las personas actúen rápidamente y sin sospechas.
AEMET ha declarado en sus redes sociales que nunca envía mensajes SMS a los ciudadanos de forma directa. La única forma oficial de recibir avisos meteorológicos es a través de su aplicación, que solo se puede descargar desde las tiendas oficiales como Google Play o Apple App Store.
⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso.
Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales. pic.twitter.com/OfetrTphlU
— AEMET (@AEMET_Esp) November 11, 2024
https://platform.twitter.com/widgets.js
¿Qué buscan los ciberdelincuentes con este tipo de mensajes?
El objetivo principal de esta estafa de suplantación de la AEMET sobre una tormenta severa es obtener datos personales de los usuarios, como contraseñas, números de tarjetas de crédito o información bancaria. En muchos casos, al hacer clic en el enlace, se redirige a los usuarios a una página web falsa que imita el sitio oficial de AEMET. Esta página solicita información confidencial bajo el pretexto de verificar alertas meteorológicas o confirmar detalles de contacto para recibir futuras notificaciones.
Además, existe el riesgo de que el enlace descargue automáticamente malware en el dispositivo del usuario. Este software malicioso puede acceder a información almacenada en el móvil, registrar pulsaciones del teclado, o incluso tomar control del dispositivo para llevar a cabo otras actividades fraudulentas.
¿Cómo identificar un mensaje falso de AEMET?
AEMET ha reiterado que nunca utiliza mensajes SMS para enviar alertas meteorológicas. Por lo tanto, cualquier SMS que aparente ser de AEMET es sospechoso y debe ser tratado como potencialmente fraudulento. Aquí hay algunos consejos para identificar y evitar caer en esta estafa:
- Verificar el remitente: Los mensajes oficiales de AEMET nunca llegan a través de números de teléfono desconocidos. Además, AEMET no envía SMS; utiliza su aplicación y el sitio web oficial para comunicar alertas.
- No hacer clic en enlaces: Evita hacer clic en enlaces dentro de mensajes de texto sospechosos. Incluso si el enlace parece legítimo, es mejor comprobar directamente en el sitio web oficial de AEMET o a través de su aplicación.
- Consultar la aplicación oficial: Si recibes una alerta sobre condiciones climáticas adversas, verifica la información en la aplicación oficial de AEMET o en su página web antes de tomar cualquier acción. Ten en cuenta que la AEMET no envía SMS a los usuarios ya que toda la información esta siempre actualizada en su app o en redes sociales.
