Una nueva estafa suplanta a la AEMET con una alerta de “tormenta severa”

La Agencia Estatal de Metereología (AEMET) ha alertado este lunes a los ciudadanos de que una nueva campaña de estafas está intentando suplantar la identidad del organismo a través de SMS. En el mensaje fraudulento, los cibercriminales han falsificado la identidad del destinatario para que aparezca “AEMET” y guiar a los usuarios a un enlace trampa.

El gancho utilizado es un supuesto aviso sobre “una tormenta severa en su región”. A continuación, el SMS sugiere al destinatario que descargue la aplicación móvil del organismo desde el enlace facilitado. “Prepárese y maténgase a salvo”, inciden los ciberdelincuentes, omitiendo las tildes y cometiendo las faltas de ortografía que en muchas ocasiones son la primera señal de alerta que se puede encontrar en este tipo de timos.

La AEMET recalca en su aviso a la ciudadanía que “nunca envía SMS”. “Si recibes un mensaje similar, no abras el enlace. Nuestra app solo se puede descargar en las stores oficiales”, expone la institución meteorológica, refiriéndose a las tiendas de aplicaciones de Android y iPhone.

Se trata de la segunda estafa que intenta aprovechar la catástrofe de la DANA de la que alertan las autoridades. El pasado viernes el Ministerio de Transformación Digital anunció el bloqueo a instancia policial de una página web que estaba recibiendo “donaciones fraudulentas” con la excusa de redirigirlas a los afectados por la tragedia. El portal se denominaba 'Ayuda Valencia' y exigía que las donaciones se hicieran en criptomonedas.

Los ciberdelincuentes utilizan habitualmente los acontecimientos impactantes como la DANA, así como crisis de salud o eventos globales para lanzar este tipo de fraudes. Se basan en suplantar la identidad de organismos oficiales y confiables para los ciudadanos con objetivo de que descarguen archivos maliciosos, como en el caso del SMS de la AEMET, o realicen donaciones que van a parar a sus bolsillos.

La técnica de suplantación a través de SMS se denomina “smishing”. “Los ataques de smishing pueden ser muy efectivos porque los mensajes de texto se perciben a menudo como más confiables que los correos electrónicos, y muchas personas son más propensas a responder o a seguir las pautas indicadas en un mensaje de texto que a un correo electrónico”, indica el Instituto Nacional de Ciberseguridad (Incibe). Además de a instituciones públicas, suele suplantar a bancos y empresas de paquetería.

Además de los errores tipográficos, otra manera de reconocerlos es la sensación de urgencia que todos ellos tratan de transmitir al destinatario. Esta impresión de premura es clave para que la víctima baje las defensas e intente solucionar el problema que la estafa le plantea lo antes posible y por los medios que los ciberdelincuentes sugieren. La recomendación de los expertos es no caer nunca en esa urgencia, ya que las instituciones en muy rara ocasión envían este tipo de alertas y en el caso de la AEMET, nunca es por SMS.

En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios y sensibles en páginas que podrían estar operadas por ciberestafadores, la recomendación es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Incibe dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.