Los ciberdelincuentes se están aprovechando de los avisos de la AEMET por tormenta. Cuidado con este SMS
Los ciberdelincuentes están aprovechando la preocupación por las condiciones meteorológicas adversas para lanzar una nueva campaña de fraude. Se trata de SMS que suplantan a la AEMET con avisos falsos sobre tormentas severas que buscan que el usuario descargue aplicaciones maliciosas en su móvil para, posteriormente, acceder a sus datos bancarios.La Guardia Civil ha alertado a través de su cuenta de X sobre esta campaña de phishing, recordando que la AEMET nunca solicita la instalación de aplicaciones mediante SMS. Una advertencia importante en un momento en que las alertas meteorológicas son frecuentes en varias zonas de España.Cómo funciona esta estafa que aprovecha el miedo a las tormentasLa técnica empleada se conoce como smishing (phishing a través de SMS) y utiliza la urgencia como factor principal. Los mensajes alertan sobre condiciones meteorológicas extremas en la zona del destinatario, incluyendo un enlace supuestamente oficial para descargar una aplicación de emergencia de la AEMET. Una vez instalada, la aplicación fraudulenta puede acceder a datos sensibles del dispositivo, incluyendo credenciales bancarias.No es la primera vez que los ciberdelincuentes utilizan a la AEMET como gancho. Estas campañas aprovechan el miedo a fenómenos meteorológicos adversos para que los usuarios bajen la guardia, especialmente en regiones donde hay alertas activas o donde estos fenómenos son habituales.Los mensajes fraudulentos suelen contener errores gramaticales o expresiones poco habituales en comunicaciones oficiales, detalles que pueden ayudar a identificarlos. Sin embargo, la sensación de urgencia generada por una posible emergencia meteorológica puede hacer que muchos usuarios no presten atención a estos indicadores.Cómo protegerse de esta campaña de fraude⚠️#AVISO‼️ ¿Has recibido un #SMS como el de la imagen?????No cliques????ℹ️ Con motivo de los avisos meteorológicos por lluvias se ha detectado una nueva estafa por #sms donde te envían un enlace fraudulento que te enlaza a una aplicación simulando a la Aemet pidiendo tus datos.… pic.twitter.com/TtjCd26tSw— Guardia Civil (@guardiacivil) March 4, 2025Esta campaña sigue el patrón habitual de otras estafas digitales. Los ciberdelincuentes monitorizan eventos de actualidad que generan preocupación ciudadana para lanzar sus ataques, adaptándose continuamente al contexto social. Después de campañas similares durante la pandemia, con facturas falsas o suplantando a servicios de mensajería, ahora utilizan la meteorología como gancho.El Instituto Nacional de Ciberseguridad recomienda seguir algunas medidas básicas de protección, siendo la principal no hacer clic en enlaces recibidos por SMS de fuentes desconocidas. Para consultar información meteorológica oficial, siempre es recomendable acudir directamente a la web oficial de la AEMET o a sus canales verificados en redes sociales.La evolución de estas técnicas de estafa digital se analiza regularmente en nuestra sección de ciberseguridad, donde documentamos cómo los ciberdelincuentes actualizan constantemente sus métodos manteniendo siempre el mismo objetivo: acceder a datos personales y obtener beneficios económicos.En caso de haber interactuado con estos mensajes o instalado aplicaciones sospechosas, los expertos recomiendan desinstalar inmediatamente el software, cambiar las contraseñas de acceso a servicios sensibles y contactar con la entidad bancaria para informar de la posible brecha de seguridad y monitorizar movimientos sospechosos.Según datos del INCIBE, estas campañas masivas de mensajes fraudulentos siguen siendo efectivas debido a su amplio alcance. Aunque el porcentaje de usuarios que caen en la trampa es relativamente bajo, el volumen de mensajes enviados hace que los ciberdelincuentes obtengan beneficios significativos, lo que explica la persistencia de este tipo de fraudes.El artículo Los ciberdelincuentes se están aprovechando de los avisos de la AEMET por tormenta. Cuidado con este SMS fue publicado originalmente en Andro4all.
Los ciberdelincuentes están aprovechando la preocupación por las condiciones meteorológicas adversas para lanzar una nueva campaña de fraude. Se trata de SMS que suplantan a la AEMET con avisos falsos sobre tormentas severas que buscan que el usuario descargue aplicaciones maliciosas en su móvil para, posteriormente, acceder a sus datos bancarios.
La Guardia Civil ha alertado a través de su cuenta de X sobre esta campaña de phishing, recordando que la AEMET nunca solicita la instalación de aplicaciones mediante SMS. Una advertencia importante en un momento en que las alertas meteorológicas son frecuentes en varias zonas de España.
Cómo funciona esta estafa que aprovecha el miedo a las tormentas
La técnica empleada se conoce como smishing (phishing a través de SMS) y utiliza la urgencia como factor principal. Los mensajes alertan sobre condiciones meteorológicas extremas en la zona del destinatario, incluyendo un enlace supuestamente oficial para descargar una aplicación de emergencia de la AEMET. Una vez instalada, la aplicación fraudulenta puede acceder a datos sensibles del dispositivo, incluyendo credenciales bancarias.
No es la primera vez que los ciberdelincuentes utilizan a la AEMET como gancho. Estas campañas aprovechan el miedo a fenómenos meteorológicos adversos para que los usuarios bajen la guardia, especialmente en regiones donde hay alertas activas o donde estos fenómenos son habituales.
Los mensajes fraudulentos suelen contener errores gramaticales o expresiones poco habituales en comunicaciones oficiales, detalles que pueden ayudar a identificarlos. Sin embargo, la sensación de urgencia generada por una posible emergencia meteorológica puede hacer que muchos usuarios no presten atención a estos indicadores.
Cómo protegerse de esta campaña de fraude
⚠️#AVISO‼️ ¿Has recibido un #SMS como el de la imagen?
????No cliques????
ℹ️ Con motivo de los avisos meteorológicos por lluvias se ha detectado una nueva estafa por #sms donde te envían un enlace fraudulento que te enlaza a una aplicación simulando a la Aemet pidiendo tus datos.… pic.twitter.com/TtjCd26tSw— Guardia Civil (@guardiacivil) March 4, 2025
Esta campaña sigue el patrón habitual de otras estafas digitales. Los ciberdelincuentes monitorizan eventos de actualidad que generan preocupación ciudadana para lanzar sus ataques, adaptándose continuamente al contexto social. Después de campañas similares durante la pandemia, con facturas falsas o suplantando a servicios de mensajería, ahora utilizan la meteorología como gancho.
El Instituto Nacional de Ciberseguridad recomienda seguir algunas medidas básicas de protección, siendo la principal no hacer clic en enlaces recibidos por SMS de fuentes desconocidas. Para consultar información meteorológica oficial, siempre es recomendable acudir directamente a la web oficial de la AEMET o a sus canales verificados en redes sociales.
La evolución de estas técnicas de estafa digital se analiza regularmente en nuestra sección de ciberseguridad, donde documentamos cómo los ciberdelincuentes actualizan constantemente sus métodos manteniendo siempre el mismo objetivo: acceder a datos personales y obtener beneficios económicos.
En caso de haber interactuado con estos mensajes o instalado aplicaciones sospechosas, los expertos recomiendan desinstalar inmediatamente el software, cambiar las contraseñas de acceso a servicios sensibles y contactar con la entidad bancaria para informar de la posible brecha de seguridad y monitorizar movimientos sospechosos.
Según datos del INCIBE, estas campañas masivas de mensajes fraudulentos siguen siendo efectivas debido a su amplio alcance. Aunque el porcentaje de usuarios que caen en la trampa es relativamente bajo, el volumen de mensajes enviados hace que los ciberdelincuentes obtengan beneficios significativos, lo que explica la persistencia de este tipo de fraudes.
El artículo Los ciberdelincuentes se están aprovechando de los avisos de la AEMET por tormenta. Cuidado con este SMS fue publicado originalmente en Andro4all.
What's Your Reaction?
