“Se prevé una tormenta fuerte en su región. Prepárese y manténgase a salvo. Descargue la APP”. Es el mensaje de texto (SMS) que están recibiendo en las últimas horas algunas personas con motivo del temporal de lluvia que está afectando, desde esta semana, especialmente al este y sur peninsular y en el que suplanta la identidad de la Agencia Estatal de Meteorología (Aemet).
Supuestamente la agencia es la autora de este SMS, pero no es verdad. Se trata de una estafa, según ha denunciado la Guardia Civil a través de su cuenta de X (antes Twitter).
“Con motivo de los avisos meteorológicos por lluvias se ha detectado una nueva estafa por SMS donde te envían un enlace fraudulento que te enlaza a una aplicación simulando a la Aemet pidiendo tus datos”, reza la publicación de este cuerpo de seguridad.
Se trata de un nuevo caso de smishing, una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima. En este caso, la Aemet. Como suele ocurrir, se le invita acceder a un enlace de una internet falsa bajo un pretexto, como los avisos por fuertes lluvias que se esperan para los próximos días en la Comunitat Valenciana. El objetivo: robar información privada o realizarle un cargo económico.
Lo mejor es “no clicar”. La Guardia Civil aconseja consultar siempre medios oficiales como son Dirección Basic de Tráfico (DGT), Aemet o Protección Civil, ya que publican todas las novedades a tiempo actual en sus redes sociales y no piden pinchar en ningún enlace.
Además, recuerdan que la Aemet no envía SMS a los teléfonos móviles de los ciudadanos. En caso de necesidad, se recibiría un aviso a través de la tecnología ES-Alert, que permite a las autoridades de Protección Civil de las distintas comunidades enviar mensajes de alerta a los dispositivos móviles localizados en un área afectada por una emergencia o catástrofe.
¿Cómo detectar el smishing?
Las autoridades recuerdan que el smishing es una de las técnicas más utilizadas por los ciberdelincuentes. Para no caer en la trampa, el Instituto Nacional de Ciberseguridad (Incibe) recomienda seguir ciertas pautas, como revisar el enlace y desconfiar si no comienza por “http”; leer detenidamente el mensaje en busca de errores ortográficos y gramaticales, como pasa en el caso de esta estafa que suplanta la identidad de la Aemet; comprobar el remitente; y recordar que ninguna entidad pedirá ningún dato private.
