Los ciberdelincuentes se hacen pasar por la AEMET para propagar una estafa a través de SMS

Los ciberdelincuentes están utilizando la inquietud por el mal tiempo para llevar a cabo una nueva estafa. Están enviando mensajes SMS que se hacen pasar por la AEMET, alertando sobre tormentas fuertes, con el objetivo de que las personas descarguen aplicaciones dañinas en sus teléfonos móviles, lo que les permitirá acceder a sus datos bancarios más adelante.

La Guardia Civil ha alertado, a través de su cuenta de X, sobre una nueva campaña de phishing, advirtiendo que la AEMET nunca solicita la instalación de aplicaciones mediante SMS. Esta es una alerta crucial, especialmente ahora que las alertas meteorológicas son comunes en diversas zonas de España.

La estafa de AEMET que se aprovecha del temor a las tormentas

La táctica utilizada es conocida como smishing (phishing a través de SMS), y se basa en generar un sentido de urgencia. Los mensajes notifican sobre posibles fenómenos meteorológicos extremos en la localidad del destinatario, e incluyen un enlace que aparenta ser oficial para descargar una aplicación de emergencia de la AEMET. Una vez descargada, la aplicación fraudulenta puede acceder a información sensible del dispositivo, como las credenciales bancarias.

No es la primera vez que los ciberdelincuentes se hacen pasar por la AEMET. Estas campañas explotan el miedo a las condiciones meteorológicas adversas para que los usuarios caigan en la trampa, especialmente en áreas con alertas activas o donde tales fenómenos son frecuentes.

Los mensajes fraudulentos suelen tener errores gramaticales o frases inusuales para comunicaciones oficiales, lo cual puede ser una pista para detectarlos. No obstante, la sensación de urgencia causada por una posible emergencia meteorológica puede hacer que muchos no se fijen en estos detalles.

Cómo protegerse de esta estafa

Esta campaña sigue el mismo patrón de otras estafas digitales. Los ciberdelincuentes siguen de cerca los eventos actuales que generan alarma entre la población para llevar a cabo sus ataques, adaptándose constantemente al contexto social. Tras otras campañas similares durante la pandemia, como el envío de facturas falsas o la suplantación de servicios de mensajería, ahora utilizan el clima como gancho.

El Instituto Nacional de Ciberseguridad aconseja tomar algunas medidas básicas de protección, siendo la más importante evitar hacer clic en enlaces recibidos por SMS de remitentes desconocidos. Para obtener información meteorológica oficial, siempre es recomendable acceder directamente a la página web oficial de la AEMET o a sus canales verificados en redes sociales.

En nuestra sección de ciberseguridad, analizamos con regularidad la evolución de estas técnicas de fraude digital, documentando cómo los ciberdelincuentes mejoran sus métodos constantemente, manteniendo siempre el mismo objetivo: acceder a datos personales y obtener beneficios económicos.

Si se ha interactuado con estos mensajes o se ha instalado alguna aplicación sospechosa, los expertos sugieren desinstalar el software de inmediato, cambiar las contraseñas de acceso a servicios sensibles y ponerse en contacto con el banco para notificar cualquier posible brecha de seguridad y monitorear movimientos sospechosos.

De acuerdo con el INCIBE, estas campañas masivas de mensajes fraudulentos siguen siendo efectivas debido a su gran alcance. Aunque el porcentaje de usuarios que caen en la trampa del falso mensaje de la AEMET es relativamente bajo, el elevado volumen de mensajes enviados permite a los ciberdelincuentes obtener beneficios considerables, lo que explica la persistencia de este tipo de fraudes.