En los últimos días, varios usuarios han reportado haber recibido un SMS fraudulento que aparentemente proviene de la Agencia Estatal de Meteorología (AEMET), en el que advierten de una supuesta «tormenta severa» y solicitan descargar una aplicación a través de un enlace incluido en el mensaje. Este SMS es completamente falso y la agencia ha lanzado un aviso para alertar a los ciudadanos de esta nueva amenaza.
Según ha informado la propia AEMET a través de sus cuentas en redes sociales, nunca envían alertas a través de SMS, por lo que cualquier comunicación o aviso de este tipo debe considerarse fraudulenta. Esta estafa, conocida como smishing, tiene como objetivo robar datos personales o financieros de las personas que descarguen la aplicación o hagan clic en el enlace.
El mensaje falso notifica la llegada de una supuesta tormenta en la región del usuario y, aprovechando el miedo de las personas, invita a descargar una aplicación para «mantenerse a salvo». Esta aplicación, sin embargo, no es más que malware, un tipo de software malicioso que puede comprometer la seguridad de tu dispositivo y robar tu información personal.
Cómo funciona la estafa
El engaño es sencillo pero efectivo. Los usuarios reciben un mensaje de texto que parece venir de la AEMET, alertando sobre una tormenta severa y ofreciendo un enlace para descargar una aplicación que, en teoría, ofrecería más información meteorológica. El SMS, además, suele contener faltas de ortografía, un detalle que debería levantar suspicacias inmediatamente.
Si el usuario pincha en el enlace y se descarga la aplicación, lo más probable es que su dispositivo se infecte con un troyano, un tipo de malware que puede robar datos personales, como contraseñas, información bancaria o incluso acceder a contactos y archivos almacenados en el móvil.
Uno de los peligros de este tipo de ataque es que el SMS aparece con el nombre de «AEMET» como remitente, lo que genera una falsa confianza en el destinatario y facilita que este caiga en la trampa.
Consejos para evitar caer en esta estafa
Lamentablemente, las estafas por smishing son cada vez más comunes, por lo que es fundamental tomar algunas precauciones básicas para no caer en el engaño. Aquí te ofrecemos algunos consejos útiles:
- Nunca abras un enlace en un mensaje que no esperabas recibir, especialmente si proviene de una entidad oficial.
- Verifica la URL del enlace antes de hacer clic. Si no coincide con la página web oficial de la agencia u organización, no lo abras.
- Descarga aplicaciones solo desde las tiendas oficiales (App Store para dispositivos Apple o Google Play en Android). Las aplicaciones verificadas en estas tiendas son seguras.
- Si recibes un SMS sospechoso, contacta directamente con la organización desde su página web oficial o redes sociales para verificar la información.
Además, recuerda que la AEMET no utiliza SMS para comunicar alertas meteorológicas ni te pedirá que descargues aplicaciones mediante ningún enlace. Si necesitas la app oficial de la AEMET, puedes encontrarla en las tiendas oficiales de aplicaciones de iOS y Android.
Qué hacer si has hecho clic en el enlace
En caso de que hayas caído en el engaño y hayas descargado la aplicación o proporcionado datos personales a los ciberdelincuentes, es importante actuar rápidamente:
- Comunica el incidente a tu banco en caso de haber proporcionado información bancaria en la página fraudulenta.
- Además, es recomendable denunciar el caso a la Policía o Guardia Civil lo más pronto posible. Proporciona todas las pruebas que tengas, como capturas de pantalla o el número desde el que te enviaron el SMS.
- Finalmente, si descargaste la aplicación, realiza un análisis antivirus en tu dispositivo y, en caso necesario, restablece el móvil a sus valores de fábrica para eliminar cualquier rastro del troyano.
La importancia de estar alerta ante estafas
Esta ola de falsos SMS que utilizan el nombre de la AEMET para suplantar la identidad de la agencia se ha incrementado aprovechando el temor que generan fenómenos meteorológicos extremos como las DANAS recientes. Los ciberdelincuentes juegan con el miedo y la ansiedad de los ciudadanos para hacer que estos bajen la guardia y reaccionen impulsivamente ante un supuesto peligro.
Las autoridades ya han advertido que no es la única estafa de este tipo que está circulando. Fraudes a través de SMS, correos electrónicos o incluso suplantaciones de identidad en redes sociales son cada vez más frecuentes. Estar atentos a detalles sospechosos en los mensajes y verificar siempre que la fuente sea fiable puede evitar muchos disgustos.
En definitiva, lo más importante es que si recibes un mensaje de este tipo, actúes con precaución: no abras enlaces extraños, no descargues aplicaciones desde sitios no oficiales y, sobre todo, mantente informado a través de fuentes oficiales como la página web de la AEMET (aemet.es) o sus perfiles en redes sociales.