Nuevo intento de fraude: la Aemet nunca manda SMS ni pide datos personales

Como ya ocurri¨® con la dana de Valencia en octubre, hay quien aprovecha el miedo entre la poblaci¨®n a las riadas e inundaciones para robar a incautos a trav¨¦s de sus tel¨¦fonos m¨®viles. La Guardia Civil ha alertado este martes por redes sociales del env¨ªo masivo de mensajes SMS a m¨®viles en los que figura ¡°un enlace fraudulento¡± a una aplicaci¨®n que simula ser la de la Agencia Estatal de Meteorolog¨ªa (Aemet) y en la que se piden datos personales (como n¨²meros de tarjeta de cr¨¦dito, informaci¨®n bancaria o contrase?as) para desvalijar al ciudadano, el conocido como smishing. ¡°Consulta siempre en medios y canales oficiales¡±, recomienda el instituto armado.

¡°Por favor, si recib¨ªs un mensaje parecido a este, poned por aqu¨ª la captura. No descargu¨¦is ni cliqu¨¦is sobre los enlaces. Ayudadnos a crear espacios seguros de informaci¨®n¡±, reclama por su parte la agencia, que recuerda que exactamente el mismo mensaje falso ya fue difundido en noviembre de 2024, con la dana de Valencia.

El Instituto Nacional de Ciberseguridad (Incibe) ya advirti¨® entonces de que el enlace descarga un archivo que contiene malware o software malicioso para infectar el dispositivo de usuarios de Android. El objetivo es robar las credenciales bancarias para hacer transferencias a cuentas controladas por los ciberdelincuentes.

El mensaje es una trampa y se nota claramente en tres aspectos. Para empezar, es un SMS y la Aemet no manda, jam¨¢s, en ning¨²n caso, SMS. Sus canales de informaci¨®n son su p¨¢gina web oficial, sus redes sociales y su app gratuita para m¨®viles, que solo se puede descargar en la tienda de Apple y de Android. La aplicaci¨®n identifica de manera autom¨¢tica, si est¨¢ activada la geolocalizaci¨®n del m¨®vil, el lugar donde est¨¢ ubicado el dispositivo desde donde se consulta y muestra el tiempo previsto y los avisos para ese municipio.

Tambi¨¦n es posible obtener la predicci¨®n en cualquier otro municipio de Espa?a a trav¨¦s de buscador y recibir notificaciones, de nuevo si est¨¢ activada la funci¨®n, de fen¨®menos meteorol¨®gicos adversos de los municipios elegidos. Es Protecci¨®n Civil, mediante el sistema ES-ALERT, quien env¨ªa alertas a los m¨®viles de la ciudadan¨ªa en situaciones extremas, pero no contienen enlaces ni hay que descargarse ninguna app. ¡°Protecci¨®n Civil simplemente alerta es de una informaci¨®n meteorol¨®gica, nunca va a pedir datos personales¡±, recuerda en un v¨ªdeo Almudena Vidal, portavoz de la Guardia Civil.

En segundo lugar, salta a la vista la redacci¨®n extra?a del mensaje (el uso de la palabra severa) y, sobre todo, las faltas de ortograf¨ªa (ausencia de tildes). Y para acabar, la terminaci¨®n .blog de la app. Se remite a un dominio que no es el oficia de la agencia, que es .es. La Aemet tiene efectivamente un blog, pero no un dominio registrado que acabe en .blog.

Lo mejor, si se ha recibido, es borrar el mensaje, bloquear el n¨²mero del emisor y no pinchar nunca en el enlace. Pero, ?qu¨¦ hacer si he pulsado? El Incibe explica que si no se ha ejecutado la supuesta aplicaci¨®n, se debe borrar el archivo de la carpeta de descargas lo antes posible. Si se ha ejecutado el archivo, es posible que el m¨®vil haya sido infectado, por lo que hay que desconectar el Wi-Fi y usar un antivirus o las herramientas de seguridad del aparato para intentar desinfectarlo.

En caso de que la infecci¨®n no haya desaparecido, siempre queda la opci¨®n de restablecer los valores de f¨¢brica de tu dispositivo, con el inconveniente de que se perder¨¢n todos los datos y documentos del tel¨¦fono, que se pueden recuperar siempre que se hayan realizado copias de seguridad peri¨®dicas. Por ¨²ltimo, conviene denunciar el caso.