La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios.
Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga de una aplicación para estar a salvo. Sin embargo, el enlace incluido lleva a páginas de origen dudoso, alojados en dominios no relacionados con la página oficial de la AEMET. El mensaje indica que los usuarios deben “prepararse y mantenerse a salvo”, lo cual podría parecer razonable en una emergencia, pero en este caso no lo es. La agencia ha reiterado que nunca envía SMS y que sus aplicaciones solo deben descargarse desde las tiendas oficiales de Google Play y Apple.
Este tipo de estafa, conocido como smishing, aprovecha el miedo y la sensación de urgencia para manipular a los destinatarios y hacer que actúen impulsivamente. Aquí, el engaño está disfrazado de alerta meteorológica, y no es la primera vez que ocurre. Los ciberdelincuentes, aprovechando la preocupación generada por el paso de la DANA, intentan sacar provecho del contexto de vulnerabilidad. Algo similar había ocurrido recientemente con una falsa página de “Ayuda a Valencia” que pedía donaciones en criptomonedas para los afectados.
La APK sospechosa ha sido cargada y analizada en la plataforma de Koodous, donde se ha identificado como maliciosa. Los resultados revelan que la aplicación contiene amenazas de tipo troyano bajo etiquetas populares como trojan.boogr, confirmando su peligrosidad.
El Instituto Nacional de Ciberseguridad (INCIBE) señala que los mensajes SMS suelen ser percibidos como más confiables que los correos electrónicos, lo que hace que este tipo de fraude sea especialmente efectivo. El INCIBE aconseja evitar enlaces desconocidos, desconfiar de mensajes alarmantes y, ante la duda, verificar la información directamente con la organización.
La situación meteorológica actual, caracterizada por una DANA que ha afectado a varias regiones de España, facilita la aparición de estos fraudes. Con la población más vulnerable, las autoridades han reforzado sus esfuerzos para informar al público a travś de canales oficiales.
A pesar de estas medidas, estos intentos de fraude continúan. En momentos de emergencia, es fundamental que la ciudadanía permanezca atenta y evite acceder a enlaces sospechosos.
Más información:
- Alerta de estafa: si te llega este SMS de la AEMET el fraude ya ha comenzado https://www.eleconomista.es/tecnologia/noticias/13078474/11/24/alerta-de-estafa-si-te-llega-este-sms-de-la-aemet-el-fraude-ya-ha-comenzado.html
- La AEMET advierte sobre una nueva estafa: SMS fraudulentos que suplantan su identidad https://www.eltiempo.es/noticias/la-aemet-advierte-sobre-una-nueva-estafa-sms-fraudulentos-que-suplantan-su-identidad
- Una nueva estafa suplanta a la AEMET con una alerta de “tormenta severa” https://www.eldiario.es/tecnologia/nueva-estafa-suplanta-aemet-alerta-tormenta-severa_1_11808651.html
La entrada Alerta de phishing, falsa app de AEMET circula con amenaza de Malware se publicó primero en Una Al Día.