Nuevo intento de fraude: la Aemet nunca manda SMS ni pide datos personales

Como ya ocurrió con la dana de Valencia en octubre, hay quien aprovecha el miedo entre la población a las riadas e inundaciones para robar a incautos a través de sus teléfonos móviles. La Guardia Civil ha alertado este martes por redes sociales del envío masivo de mensajes SMS a móviles en los que figura “un enlace fraudulento” a una aplicación que simula ser la de la Agencia Estatal de Meteorología (Aemet) y en la que se piden datos personales (como números de tarjeta de crédito, información bancaria o contraseñas) para desvalijar al ciudadano, el conocido como smishing. “Consulta siempre en medios y canales oficiales”, recomienda el instituto armado.

“Por favor, si recibís un mensaje parecido a este, poned por aquí la captura. No descarguéis ni cliquéis sobre los enlaces. Ayudadnos a crear espacios seguros de información”, reclama por su parte la agencia, que recuerda que exactamente el mismo mensaje falso ya fue difundido en noviembre de 2024, con la dana de Valencia.

El Instituto Nacional de Ciberseguridad (Incibe) ya advirtió entonces de que el enlace descarga un archivo que contiene malware o software malicioso para infectar el dispositivo de usuarios de Android. El objetivo es robar las credenciales bancarias para hacer transferencias a cuentas controladas por los ciberdelincuentes.

El mensaje es una trampa y se nota claramente en tres aspectos. Para empezar, es un SMS y la Aemet no manda, jamás, en ningún caso, SMS. Sus canales de información son su página web oficial, sus redes sociales y su app gratuita para móviles, que solo se puede descargar en la tienda de Apple y de Android. La aplicación identifica de manera automática, si está activada la geolocalización del móvil, el lugar donde está ubicado el dispositivo desde donde se consulta y muestra el tiempo previsto y los avisos para ese municipio.

También es posible obtener la predicción en cualquier otro municipio de España a través de buscador y recibir notificaciones, de nuevo si está activada la función, de fenómenos meteorológicos adversos de los municipios elegidos. Es Protección Civil, mediante el sistema ES-ALERT, quien envía alertas a los móviles de la ciudadanía en situaciones extremas, pero no contienen enlaces ni hay que descargarse ninguna app. “Protección Civil simplemente alerta es de una información meteorológica, nunca va a pedir datos personales”, recuerda en un vídeo Almudena Vidal, portavoz de la Guardia Civil.

En segundo lugar, salta a la vista la redacción extraña del mensaje (el uso de la palabra severa) y, sobre todo, las faltas de ortografía (ausencia de tildes). Y para acabar, la terminación .blog de la app. Se remite a un dominio que no es el oficia de la agencia, que es .es. La Aemet tiene efectivamente un blog, pero no un dominio registrado que acabe en .blog.

Lo mejor, si se ha recibido, es borrar el mensaje, bloquear el número del emisor y no pinchar nunca en el enlace. Pero, ¿qué hacer si he pulsado? El Incibe explica que si no se ha ejecutado la supuesta aplicación, se debe borrar el archivo de la carpeta de descargas lo antes posible. Si se ha ejecutado el archivo, es posible que el móvil haya sido infectado, por lo que hay que desconectar el Wi-Fi y usar un antivirus o las herramientas de seguridad del aparato para intentar desinfectarlo.

En caso de que la infección no haya desaparecido, siempre queda la opción de restablecer los valores de fábrica de tu dispositivo, con el inconveniente de que se perderán todos los datos y documentos del teléfono, que se pueden recuperar siempre que se hayan realizado copias de seguridad periódicas. Por último, conviene denunciar el caso.