¿Le ha llegado un SMS de la Aemet que alerta sobre una tormenta severa? Se trata de una estafa

El pasado 29 de octubre llegó una DANA a nuestro país que ha causado efectos catastróficos sobre todo en Castilla-La Mancha, la Comunidad Valenciana y Andalucía. Cientos de personas muertas, carreteras llenas de lodo, viviendas anegadas, negocios destruidos o vehículos inutilizables ha sido la realidad que ha dejado tras de sí este temporal. No obstante, esta situación puede agravarse aún más. La llegada de una nueva DANA ha provocado que la Agencia Estatal de Meteorología (Aemet) haya dado este miércoles la alerta roja por lluvias muy fuertes y persistentes en el litoral sur de Tarragona y zonas de la provincia de Málaga.

Este fenómeno meteorológico ha sacado a relucir la humanidad y la solidaridad espontánea de la gran mayoría de personas y organizaciones, que se han movilizado para ayudar a los damnificados. Sin embargo, ha habido muchos otros, como es el caso de los ciberdelincuentes, que no han dejado pasar esta oportunidad para obtener un beneficio económico de esta catástrofe.

La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de smishing –envío de mensajes de texto fraudulentos– que suplantan a la Aemet. En este SMS se informa a los usuarios de que se aproxima una tormenta severa en su región e instan a que se descarguen su aplicación a través del enlace que contiene dicho mensaje.

Por su parte, esta agencia emitió un comunicado oficial a través de su red social X (antes Twiiter) alertando a los ciudadanos de que este tipo de mensajes de texto son falsos: "Aemet nunca envía SMS. Si recibes un mensaje similar, no abras el enlace. Nuestra app solo se puede descargar en las stores oficiales".

Al pulsar sobre el link, este descarga un archivo con extensión .apk que supuestamente contiene la aplicación, pero en realidad es un código malicioso que infectará el dispositivo. "Recuerda que nunca debes instalar aplicaciones de enlaces que no conoces su procedencia, siempre de mercados oficiales como Google Play o App Store", aconseja la OSI.

Esta oficina explica que existen algunas evidencias que pueden hacer sospechar al usuario de la legitimidad del mensaje de texto como las faltas de ortografía que contiene o que este SMS intenta dar la sensación de urgencia.

¿Qué debo hacer si he caído en la trampa de los delincuentes?

Aquellos que hayan pulsado sobre el enlaces y descargado la supuesta aplicación podrían tener el dispositivo infectado, por consiguiente, la víctima deberá seguir los siguientes pasos para proteger sus datos:

• Desconectar la conexión wifi del dispositivo afectado para que no se propague a otros dispositivos que compartan la misma red.
• Si el dispositivo dispone de antivirus, se debe realizar un análisis completo para intentar desinfectarlo. En caso contrario, se tendrá que utilizar una herramienta de terceros que haga esta función de detección y eliminación.
• Si tras realizar el paso anterior, se sospecha de que el dispositivo sigue infectado, se deberá considerar la opción de formatearlo o restablecer los valores de fábrica para desinfectarlo, eliminando así todos los datos del dispositivo.
• Recopilar toda evidencia posible, como capturas de pantalla del SMS o del enlace fraudulento para presentarlo como prueba si se decide denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Si se duda de la veracidad de una comunicación de la Aemet, se deberá contactar con esta agencia a través de su apartado web o su perfil en la red social X.