La Agencia Estatal de Meteorología avisa de que el SMS se trata de engaño: «Si recibes un mensaje similar, no abras el enlace»
20 nov 2024 . Actualizado a las 09:18 h.Las alertas móviles que envía Protección Civil han estado estas semanas —desgraciadamente— de rigurosa actualidad. Se trata de un sistema, llamado Es-Alert, que manda avisos para informar a la población en situaciones de emergencia. Durante la tragedia de la dana, en Valencia, esa alerta masiva llegó a los móviles de los ciudadanos a las 20:10 horas —cuando las lluvias y riadas ya estaban arrasando varios municipios de los alrededores de la capital—. El sistema se utilizó de nuevo en Málaga, la pasada semana, cuando el mismo fenómeno meteorológico arrasó la provincia andaluza. Aunque en este caso, llegó a tiempo.
Y como ocurre en otras ocasiones, los ciberdelincuentes se han aprovechado del contexto —alertas ante emergencias— para crear nuevos tipos de ciberestafas. En este caso, relacionadas con la meteorología. En concreto, el Instituto Nacional de Ciberseguridad (Incibe) advierte de una nueva campaña de ciberestafas suplantando la identidad de la Agencia Estatal de Meteorología (AEMET).
Se trata de mensajes de texto fraudulentos cuyo remitente parece ser la AEMET. El SMS informa a los usuarios de que se aproxima una tormenta severa —que en realidad no existe —. De paso, insta a todos lo que reciben el mensaje a pulsar sobre un enlace para descargar su aplicación oficial. Sin embargo, el Incibe avisa de que ese enlace lo que descarga, en realidad, es un archivo que contiene un código malicioso. Es decir, un virus.
«Existen algunas evidencias que pueden hacer sospechar de la legitimidad de este mensaje de texto, ya que se puede apreciar que contiene faltas de ortografía y se intenta dar sensación de urgencia», explican desde el organismo de ciberseguridad. Efectivamente, la frase del SMS tiene varios errores ortográficos, entre ellos, la ausencia de tildes: «Se preve una tormenta severa en su region. Preparese y mantengase (sic) a salvo. Descargue la APP», dice textualmente. Las palabras «preve», «region», «preparese» y «mantengase» no la llevan.
No es la única evidencia que debe hacer a los usuarios no dar credibilidad a este tipo de mensajes. Otra pista todavía más clara es que la AEMET no envía SMS. Nunca. Lo ha advertido el propio organismo en su cuenta de X (antes Twitter), apuntando además que su app solo puede descargarse en las tiendas oficiales.
¿Qué hago si he recibido el mensaje?
En caso de haber recibido un SMS como este, pero no haber pulsado el enlace, lo primero es eliminarlo y bloquear al remitente. Además, es conveniente reportar el incidente —y otros similares— al Incibe, para que pueda difundirlo y advertir a otros usuarios.
Si además de recibir el mensaje, has hecho click en el mensaje que lo acompaña, lo primero es borrar el archivo de la carpeta de descargas cuanto antes. El siguiente escenario, y también el peor, es que el usuario haya, además, ejecutado el archivo que ha descargado. En ese caso, lo más recomendable es deshabilitar la conexión WIFI del dispositivo para que no se propague a otros organismos que compartan la misma red. Si el móvil dispone de antivirus integrado, hay que utilizarlo para escanear el teléfono e intentar desinfectarlo. Si no lo tiene, es conveniente utilizar una herramienta de terceros que pueda hacer esa función.
«Si tras realizar este paso sospechas que la infección no ha desaparecido, deberás contemplar la opción de restablecer los valores de fábrica de tu dispositivo», explica el Incibe a los usuarios. El último paso suele ser siempre el mismo: reunir todas las pruebas de fraude posibles y ponerlas a disposición de las autoridades, si es preciso.