Alerta por una falsa app de la Aemet

La Agencia Estatal de Meteorología (Aemet) ha emitido una alerta sobre una nueva estafa de phishing que se presenta como una notificación de emergencia meteorológica. En un esquema que utiliza SMS falsos, ciberdelincuentes se hacen pasar por Aemet para advertir sobre una supuesta “tormenta severa” y sugieren la descarga de una aplicación móvil para seguir el fenómeno en tiempo real. Sin embargo, la descarga de dicha aplicación expone a los usuarios a malware, ya que el enlace redirige a sitios de procedencia dudosa, con dominios ajenos a los oficiales de Aemet.

¿Qué es el smishing?

Este intento de fraude, un caso conocido como “smishing” (phishing a través de SMS), se aprovecha del clima de alerta generado por la reciente Dana que afecta a varias regiones de España. Mediante un mensaje alarmante que exhorta a “prepararse y mantenerse a salvo”, los atacantes intentan que los destinatarios respondan impulsivamente. Sin embargo, AEMET aclara que nunca envía mensajes de texto para emergencias y que sus aplicaciones oficiales solo están disponibles en Google Play y Apple Store.

Tipo de amenaza

La aplicación fraudulenta ha sido identificada como maliciosa en Koodous, una plataforma de análisis de aplicaciones, donde expertos en ciberseguridad han confirmado que contiene código malicioso de tipo troyano, etiquetado como trojan.boogr. Esta amenaza busca acceder a datos privados y potencialmente dañar los dispositivos infectados, aprovechándose de la vulnerabilidad emocional de las personas en momentos de alerta meteorológica.

El Instituto Nacional de Ciberseguridad (Incibe) también ha expresado su preocupación, subrayando que los mensajes SMS suelen ser percibidos como más confiables que los correos electrónicos, lo cual incrementa el éxito de estos engaños. El Incibe recomienda ignorar cualquier enlace desconocido recibido por SMS y consultar siempre la veracidad de la información mediante canales oficiales.

El fraude, en auge

El aumento de este tipo de fraudes coincide con el estado de vulnerabilidad que atraviesa la población debido a la Dana y otros fenómenos meteorológicos adversos. Este contexto de emergencia, afirman las autoridades, facilita que personas malintencionadas se aprovechen de la situación y generen un clima de miedo y confusión.

Consejos para evitar caer en este tipo de fraudes:

1. No abrir enlaces sospechosos: Desconfía de cualquier enlace en SMS o correo electrónico que te invite a descargar aplicaciones o ingresar a páginas no verificadas.
2. Consultar en fuentes oficiales: Siempre verifica alertas meteorológicas y otros avisos importantes a través de las páginas web o aplicaciones oficiales de entidades como AEMET.
3. Evitar descargas fuera de tiendas oficiales: Instala aplicaciones únicamente desde tiendas confiables como Google Play y Apple Store.
4. Analizar aplicaciones descargadas: Existen plataformas de análisis como Koodous, donde se puede comprobar si una aplicación contiene amenazas.
5. Mantener la calma: En situaciones de emergencia, no tomes decisiones apresuradas. Consulta con las autoridades antes de realizar alguna acción sugerida por mensajes inesperados.