La Agencia Estatal de Meteorología (Aemet) ha advertido sobre una nueva estafa que está circulando mediante SMS. A través de su cuenta oficial en X (anteriormente conocida como Twitter), Aemet ha señalado que varios usuarios están recibiendo mensajes falsos que se hacen pasar por la agencia meteorológica, alertando sobre una supuesta “tormenta severa” en su región.
Estos mensajes incluyen un enlace que invita a descargar una aplicación supuestamente oficial, pero que en realidad es un intento de phishing destinado a obtener datos personales y financieros de los usuarios.
La agencia ha subrayado que no envía mensajes de texto ni alertas meteorológicas a los móviles. Las únicas notificaciones oficiales relacionadas con eventos meteorológicos extremos, como tormentas o temporales, provienen de Protección Civil y no de Aemet. En un comunicado en redes sociales, el organismo ha explicado: “Si recibes un mensaje similar, no abras el enlace. Nuestra APP solo se puede descargar en las tiendas oficiales“.
Cómo actúan los ciberdelincuentes
En los últimos días, con la llegada de la DANA del pasado 29 de octubre, que ha provocado estragos en numerosas localidades, se ha detectado un incremento en el miedo entre la población a causa de fenómenos meteorológicos extremos.
Los estafadores están aprovechando esta situación para difundir estos mensajes falsos, apelando al miedo y la urgencia para que los usuarios caigan en la trampa. El mensaje fraudulento afirma que “se prevé una tormenta severa en su región”, seguido de la recomendación de “prepararse y mantenerse a salvo”, lo que induce al receptor a hacer clic en el enlace proporcionado.
El modus operandi consiste en redirigir a la víctima a una página web falsa que imita el diseño de la aplicación oficial de Aemet. Una vez en el sitio, se solicita la descarga de una aplicación o la introducción de datos personales y bancarios, lo que podría resultar en robo de información sensible.
Medidas de precaución y qué hacer si se ha caído en la trampa
Aemet aconseja encarecidamente a todos los usuarios que reciban este tipo de mensajes ignorarlos y, sobre todo, no hacer clic en los enlaces incluidos. Las únicas fuentes oficiales de la agencia son su aplicación descargable desde las stores reconocidas (App Store y Google Play) y su página web oficial.
En caso de haber caído en la estafa, las autoridades recomiendan actuar rápidamente. Si se ha hecho clic en el enlace y se han proporcionado datos bancarios, es crucial contactar de inmediato con la entidad bancaria para bloquear posibles transacciones fraudulentas. Además, se debe acudir a la Policía para presentar una denuncia, proporcionando toda la información posible sobre el mensaje recibido, incluyendo capturas de pantalla y detalles del remitente.
Los especialistas en ciberseguridad también recomiendan cambiar las contraseñas de las cuentas asociadas al número de teléfono y activar sistemas de autenticación en dos pasos para mayor seguridad.
Consejos para evitar ser víctima de phishing
Este tipo de fraudes es cada vez más común, especialmente en situaciones de emergencia o crisis que generan gran atención mediática. Para protegerse de estos intentos de phishing, es importante seguir una serie de pautas:
- Verificar siempre el remitente: Los mensajes oficiales de Aemet nunca se enviarán a través de SMS, sino a través de sus canales oficiales.
- No hacer clic en enlaces sospechosos: Incluso si el mensaje parece urgente, es mejor verificar primero la información en la web oficial de Aemet.
- No descargar aplicaciones de fuentes desconocidas: Solo se debe utilizar la App Store y Google Play para descargar aplicaciones confiables.
- Mantener actualizado el software de seguridad del móvil: Un buen antivirus puede ayudar a detectar aplicaciones sospechosas.
Con estas medidas, se espera reducir el impacto de este tipo de fraudes y proteger a los usuarios en situaciones donde la desinformación puede ser utilizada como herramienta para el engaño.