Recuerda siempre verificar la autenticidad de los SMS antes de hacer clic en los enlaces. La AEMET nunca enviará mensajes solicitando la instalación de aplicaciones. Toda la información oficial está disponible directamente en su página web.

En los últimos días, los ciberdelincuentes han lanzado una nueva campaña de fraude aprovechando la preocupación por las condiciones meteorológicas adversas. Los mensajes fraudulentos se hacen pasar por la AEMET y advierten sobre tormentas severas para intentar que los usuarios descarguen aplicaciones maliciosas en sus dispositivos móviles, permitiendo a los estafadores acceder a información sensible como datos bancarios.

La Guardia Civil ha emitido una alerta a través de sus redes sociales sobre esta creciente amenaza de phishing, subrayando que la AEMET nunca solicita la instalación de aplicaciones a través de mensajes SMS.

¿Cómo opera este fraude que explota el temor a las tormentas?

La técnica utilizada, conocida como smishing (phishing por SMS), se apoya en la urgencia y el miedo. Los textos fraudulentos suelen informar sobre riesgos meteorológicos extremos en la ubicación del destinatario y contienen enlaces que aparentan ser oficiales para descargar una supuesta aplicación de alerta de la AEMET. Una vez que el usuario instala esta aplicación, el malware puede acceder a información confidencial del dispositivo, incluyendo credenciales bancarias.

No es la primera vez que los delincuentes cibernéticos utilizan a la AEMET como señuelo; estas estafas son frecuentes, especialmente en períodos de alertas meteorológicas. Además, los mensajes falsos suelen incorporar errores gramaticales o un lenguaje inusual, lo que puede servir como señal de advertencia para los usuarios.

Consejos para protegerse de esta amenaza

Esta técnica se alinea con el patrón común de otros fraudes digitales donde los estafadores monitorean eventos actuales que generan alarma social para lanzar sus ataques. Desde la pandemia, han adaptado sus métodos cambiando sus tácticas con el tiempo para para mantenerse relevantes, y ahora la meteorología se ha convertido en su nueva táctica.

El Instituto Nacional de Ciberseguridad (INCIBE) aconseja tomar medidas de precaución básicas, siendo la más importante no hacer clic en enlaces recibidos por SMS de remitentes desconocidos. Para obtener información meteorológica oficial, siempre se debe visitar la web de la AEMET o sus canales verificados en redes sociales.

Además, se debe tener presente que si alguien ha interactuado con esos mensajes o ha instalado aplicaciones sospechosas, es vital desinstalarlas de inmediato, cambiar las contraseñas de las cuentas bancarias, y comunicar cualquier posible brecha de seguridad a la entidad financiera correspondiente para monitorizar actividades inusuales.

Según datos del INCIBE, estas campañas masivas de SMS fraudulentos siguen prevaleciendo debido a su gran alcance. Aunque el número de usuarios que caen en la trampa es relativamente bajo, la elevada cantidad de mensajes enviados permite a los ciberdelincuentes obtener beneficios económicos significativos.

Mantente informado y protegido en el mundo digital, y no te conviertas en víctima de este tipo de estafas.