La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia sobre una nueva modalidad de estafa que está afectando a los ciudadanos a través de mensajes de texto fraudulentos. La alerta está relacionada con el fenómeno meteorológico conocido como DANA, que ha generado gran preocupación en muchas regiones. Los ciberdelincuentes, aprovechando el miedo y la urgencia de la situación, están suplantando la identidad de la AEMET para engañar a los usuarios.
Según el informe de Check Point Software, empresa líder en ciberseguridad, los atacantes envían SMS con un mensaje alarmante sobre una "tormenta severa" y sugieren la descarga de una aplicación para recibir actualizaciones meteorológicas. Sin embargo, al seguir el enlace proporcionado en el mensaje, los usuarios son redirigidos a páginas maliciosas diseñadas para robar información personal y comprometer la seguridad de sus dispositivos móviles.
La AEMET, en su comunicado oficial, ha dejado claro que "nunca envía SMS a los ciudadanos" y que sus aplicaciones sólo deben descargarse desde fuentes oficiales, como Google Play y Apple Store. El objetivo de estos ataques es claro: manipular la ansiedad de los usuarios para que actúen rápidamente y sin pensar, permitiendo que los ciberdelincuentes accedan a sus datos personales.
⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso.
Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales. pic.twitter.com/OfetrTphlU
— AEMET (@AEMET_Esp) November 11, 2024
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explicó que "el Smishing utiliza técnicas de ingeniería social para aprovechar las preocupaciones de los ciudadanos", lo que hace que este tipo de estafas sea especialmente efectivo. En su recomendación, Nieva subrayó la importancia de protegerse contra estas amenazas mediante soluciones avanzadas de seguridad móvil, como el Mobile Threat Defense (MTD), que detecta y bloquea aplicaciones maliciosas en tiempo real.
Estas herramientas actúan como un "escudo" para los dispositivos móviles, protegiendo tanto los datos personales como la integridad de los dispositivos frente a amenazas sofisticadas como el Smishing. La clave, según los expertos, es siempre verificar las fuentes antes de hacer clic en cualquier enlace o descargar aplicaciones.
En resumen, para evitar caer en este tipo de estafas, los usuarios deben ser especialmente cautelosos con los mensajes de texto no solicitados y asegurarse de que cualquier app relacionada con la meteorología provenga de canales oficiales. Solo de esta manera se puede minimizar el riesgo de comprometer tanto la seguridad de los dispositivos como la privacidad personal.