Hay muchas tormentas en estos días, pero si recibes este SMS de AEMET, no te lo creas: es una estafa, según la Guardia Civil

Publicado el 05/03/2025 por Diario Tecnología Artículo original

Las precipitaciones intensas que están afectando en las últimas horas al Levante y al sureste peninsular, parecen haber 'inspirado' a los ciberdelincuentes para encontrar una nueva forma de engañar a la población.

La Guardia Civil ha alertado sobre una campaña de mensajes SMS fraudulentos que suplantan a la Agencia Estatal de Meteorología (AEMET) con el objetivo de siempre: robar datos personales y bancarios a través de un enlace malicioso.

Un fraude que se repite

Esta práctica, conocida como smishing, ya ha sido detectada en ocasiones anteriores, como sucedió con la DANA de Valencia en octubre pasado. El fraude consiste en el envío masivo de mensajes de texto que alertan sobre una supuesta "tormenta severa" e incluyen un enlace para descargar una aplicación falsa que infecta los dispositivos con software malicioso.

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido que el enlace descargado en dispositivos Android podría contener un malware diseñado para robar credenciales bancarias y realizar transferencias a cuentas controladas por los estafadores.

AEMET ha desmentido categóricamente el envío de estos mensajes, recordando que nunca solicita información personal ni envía SMS a los ciudadanos. La agencia meteorológica solo comunica información oficial a través de su página web, redes sociales verificadas y su aplicación oficial, disponible exclusivamente en Google Play y la App Store.

¿Cómo detectar el fraude?

Existen varios indicios que pueden ayudar a identificar este tipo de estafa:

1. Supuesto origen del mensaje: AEMET no envía SMS, por lo que cualquier mensaje recibido en nombre de esta institución es sospechoso.
2. Errores ortográficos y redacción extraña: El uso incorrecto de palabras como "severa" y la ausencia de tildes son señales de advertencia.
3. Dominio del enlace: Los mensajes fraudulentos incluyen enlaces con dominios no oficiales, como ".blog". La web oficial de AEMET siempre tiene el dominio ".es".

Recomendaciones de las autoridades

La Guardia Civil y el Incibe han emitido una serie de recomendaciones para evitar caer en este tipo de fraude:

• No hacer clic en enlaces sospechosos.
• Verificar siempre la información en fuentes oficiales (como AEMET, la Dirección General de Tráfico (@DGTes) y Protección Civil (@proteccioncivil)).
• No proporcionar nunca datos personales ni bancarios a través de enlaces no verificados.
• Denunciar el fraude ante la Policía Nacional o la Guardia Civil para evitar su propagación.

¿Qué hacer si has sido víctima del fraude?

Si has pulsado sobre el enlace y descargado la aplicación fraudulenta, es fundamental tomar medidas rápidas:

1. Eliminar el archivo de la carpeta de descargas antes de ejecutarlo.
2. Si la aplicación se ha instalado, desconectar el Wi-Fi y usar un antivirus para intentar eliminar el malware.
3. En caso de que el dispositivo siga comprometido, restablecer los valores de fábrica, recordando hacer una copia de seguridad previa de los datos importantes.

La mejor defensa contra este tipo de fraudes es la prevención y el sentido común. Mantenerse informado y verificar las fuentes oficiales antes de actuar puede marcar la diferencia entre evitar una estafa o convertirse en víctima de los ciberdelincuentes.

En Xataka | España debería empezar a concienciarse en una “cultura de la emergencia” real. Tenemos muchos ejemplos donde fijarnos

utm_campaign=05_Mar_2025"> Marcos Merino .