La Agencia Estatal de Meteorología (AEMET) ha avisado de SMS haciéndose pasar por la institución después de que varios usuarios hayan advertido de mensajes supuestamente procedentes del organismo estatal en los que se advierte de que "se prevé una tormenta severa en su región".
Esta situación ha generado preocupación tanto en la ciudadanía como en los organismos encargados de la seguridad cibernética, quienes han instado a tomar medidas de precaución ante este tipo de tácticas engañosas.
"AEMET nunca envía SMS"
"AEMET nunca envía SMS. Si recibes un mensaje similar, no habrás el enlace", ha destacado el organismo estatal en un mensaje en la red social X, recogido por Europa Press.
A su vez, ha recomendado usar su app para mantenerse informado, que sólo se puede descargar de las stores oficiales, es decir, de las tiendas de aplicaciones oficiales de iOS y de Android.
¿Cómo funcionan estas estafas?
El método de estos mensajes falsos no es nuevo. Generalmente, los ciberdelincuentes utilizan técnicas de phishing, una estrategia en la que se envían correos electrónicos o mensajes de texto que parecen provenir de una fuente confiable. En este caso, el nombre de la AEMET, una institución con alta credibilidad y relevancia en España, se emplea para generar confianza y urgencia en el receptor. La notificación falsa sobre una "tormenta severa" está diseñada para provocar una respuesta rápida e instintiva, haciendo que el destinatario actúe impulsivamente y acceda al enlace sin pensarlo demasiado.
El objetivo de estos enlaces puede variar: desde intentar obtener información personal, como contraseñas y datos bancarios, hasta instalar software malicioso en los dispositivos de las víctimas. Este tipo de malware puede comprometer la seguridad de los dispositivos móviles, robando información sensible o permitiendo el acceso no autorizado a datos personales.
Reacción de los ciudadanos y recomendaciones
El aviso de la AEMET ha generado diversas reacciones en la comunidad, con muchos usuarios de la red social X compartiendo sus propias experiencias y alertando a otros sobre estos intentos de fraude. La rápida difusión del mensaje por parte de la AEMET y la colaboración de los usuarios han sido claves para aumentar la conciencia sobre el problema y reducir el impacto potencial de estos SMS.
Por su parte, expertos en ciberseguridad recomiendan seguir una serie de pautas para evitar caer en este tipo de estafas. Entre las recomendaciones más destacadas se encuentran:
- Desconfiar de mensajes no solicitados: Si se recibe un mensaje que parece provenir de una institución oficial pero que no ha sido solicitado, es mejor no interactuar con él.
- Verificar la fuente: En caso de duda, se debe contactar directamente con la institución a través de sus canales oficiales de comunicación, como su página web o números de teléfono verificados.
- No hacer clic en enlaces sospechosos: Evitar pinchar en enlaces que lleguen a través de mensajes de texto, especialmente si parecen urgentes o alarmistas.
- Utilizar herramientas de protección: Contar con software de seguridad actualizado en los dispositivos móviles puede ayudar a detectar y bloquear intentos de phishing y la descarga de contenido malicioso.
AEMET y su función pública
La AEMET tiene un papel central en la protección de la ciudadanía ante fenómenos meteorológicos adversos, proporcionando información verificada y alertas a través de sus canales oficiales, incluyendo su sitio web y las aplicaciones autorizadas. Sin embargo, como ha reiterado en su comunicado, nunca utiliza SMS como medio de comunicación con la población.
Esta aclaración resulta fundamental para evitar la desinformación y proteger a los usuarios frente a los crecientes intentos de fraude que utilizan la ingeniería social para engañar a las personas. La ingeniería social es una técnica de manipulación psicológica que los delincuentes utilizan para persuadir a las víctimas de que revelen información confidencial o realicen acciones que no harían de otra forma.
La importancia de la educación digital
El aumento de estos fraudes evidencia la necesidad de una mayor educación digital en la población. Saber cómo identificar intentos de phishing y otras formas de estafa es crucial en un entorno cada vez más conectado. Las instituciones públicas y privadas tienen un papel en fomentar una cultura de precaución y conocimientos básicos de ciberseguridad que protejan a los ciudadanos.
La alerta de la AEMET sobre los mensajes falsos es un recordatorio de la importancia de mantenerse informados y actuar con cautela ante las comunicaciones inesperadas que puedan llegar a nuestros dispositivos. Estar alerta y seguir las recomendaciones de las autoridades es clave para evitar caer en este tipo de engaños y proteger tanto la información personal como la seguridad digital.