Los ciberdelincuentes no descansan nunca y ahora, aprovechándose de la tragedia de la DANA han decidido hacerse pasar por la Agencia Estatal de Meteorología (Aemet), enviando mensajes fraudulentos en una campaña de phishing para conseguir robar los datos del que pesquen. En los mensajes fraudulentos, se alerta de una “tormenta severa” e insta a los destinatarios a “prepararse” y a descargar una aplicación desde un enlace incluido en el texto. Este enlace lleva a una página maliciosa que podría comprometer los datos personales y bancarios de quien lo abra.
La Aemet desmiente y advierte sobre el fraude
La Aemet ha desmentido tajantemente el envío de estos mensajes, afirmando en sus redes sociales que nunca se comunica mediante SMS y que su aplicación oficial solo se encuentra disponible en tiendas digitales oficiales. Además, la agencia ha pedido a la ciudadanía que ignore estos mensajes y no haga clic en el enlace, que redirige primero a un servidor sospechoso antes de llevar a la página de Aemet, lo cual es una señal clara de actividad fraudulenta.
El modus operandi de los estafadores, conocido como en concreto, “smishing”, se basa en suplantar a organizaciones reconocidas para generar una falsa sensación de urgencia en los destinatarios. La DANA que se aproxima ha sido el pretexto perfecto para explotar el miedo y la inseguridad de la población, y una vez más, los ciberdelincuentes aprovechan la crisis para intentar obtener datos sensibles de sus víctimas.
Recomendaciones de seguridad ante este tipo de estafas
Este intento de estafa ha generado una rápida reacción por parte de las autoridades y expertos en ciberseguridad, quienes recomiendan desconfiar de cualquier enlace que llegue por mensaje de texto o email de fuentes no oficiales. También se aconseja revisar la URL del enlace antes de acceder, además de contar con protección contra spam en el móvil, para reducir el riesgo de caer en fraudes de este tipo.
⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso.
Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales. pic.twitter.com/OfetrTphlU
— AEMET (@AEMET_Esp) November 11, 2024
Por su parte, la Aemet ha intensificado sus esfuerzos de concienciación, recordando a los usuarios que cualquier comunicación oficial se realiza a través de su sitio web y app verificables. Ante la creciente frecuencia de este tipo de engaños, es fundamental que la ciudadanía se mantenga alerta y comparta esta información, ayudando a prevenir que más personas caigan en estas peligrosas trampas digitales.