Alerta de phishing, falsa app de AEMET circula con amenaza de Malware
La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios.
Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga de una aplicación para estar a salvo. Sin embargo, el enlace incluido lleva a páginas de origen dudoso, alojados en dominios no relacionados con la página oficial de la AEMET. El mensaje indica que los usuarios deben “prepararse y mantenerse a salvo”, lo cual podría parecer razonable en una emergencia, pero en este caso no lo es. La agencia ha reiterado que nunca envía SMS y que sus aplicaciones solo deben descargarse desde las tiendas oficiales de Google Play y Apple.
Este tipo de estafa, conocido como smishing, aprovecha el miedo y la sensación de urgencia para manipular a los destinatarios y hacer que actúen impulsivamente. Aquí, el engaño está disfrazado de alerta meteorológica, y no es la primera vez que ocurre. Los ciberdelincuentes, aprovechando la preocupación generada por el paso de la DANA, intentan sacar provecho del contexto de vulnerabilidad. Algo similar había ocurrido recientemente con una falsa página de “Ayuda a Valencia” que pedía donaciones en criptomonedas para los afectados.
La APK sospechosa ha sido cargada y analizada en la plataforma de Koodous, donde se ha identificado como maliciosa. Los resultados revelan que la aplicación contiene amenazas de tipo troyano bajo etiquetas populares como trojan.boogr, confirmando su peligrosidad.
El Instituto Nacional de Ciberseguridad (INCIBE) señala que los mensajes SMS suelen ser percibidos como más confiables que los correos electrónicos, lo que hace que este tipo de fraude sea especialmente efectivo. El INCIBE aconseja evitar enlaces desconocidos, desconfiar de mensajes alarmantes y, ante la duda, verificar la información directamente con la organización.
La situación meteorológica actual, caracterizada por una DANA que ha afectado a varias regiones de España, facilita la aparición de estos fraudes. Con la población más vulnerable, las autoridades han reforzado sus esfuerzos para informar al público a travś de canales oficiales.
A pesar de estas medidas, estos intentos de fraude continúan. En momentos de emergencia, es fundamental que la ciudadanía permanezca atenta y evite acceder a enlaces sospechosos.
La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios.
Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga de una aplicación para estar a salvo. Sin embargo, el enlace incluido lleva a páginas de origen dudoso, alojados en dominios no relacionados con la página oficial de la AEMET. El mensaje indica que los usuarios deben “prepararse y mantenerse a salvo”, lo cual podría parecer razonable en una emergencia, pero en este caso no lo es. La agencia ha reiterado que nunca envía SMS y que sus aplicaciones solo deben descargarse desde las tiendas oficiales de Google Play y Apple.
Este tipo de estafa, conocido como smishing, aprovecha el miedo y la sensación de urgencia para manipular a los destinatarios y hacer que actúen impulsivamente. Aquí, el engaño está disfrazado de alerta meteorológica, y no es la primera vez que ocurre. Los ciberdelincuentes, aprovechando la preocupación generada por el paso de la DANA, intentan sacar provecho del contexto de vulnerabilidad. Algo similar había ocurrido recientemente con una falsa página de “Ayuda a Valencia” que pedía donaciones en criptomonedas para los afectados.
La APK sospechosa ha sido cargada y analizada en la plataforma de Koodous, donde se ha identificado como maliciosa. Los resultados revelan que la aplicación contiene amenazas de tipo troyano bajo etiquetas populares como trojan.boogr, confirmando su peligrosidad.
El Instituto Nacional de Ciberseguridad (INCIBE) señala que los mensajes SMS suelen ser percibidos como más confiables que los correos electrónicos, lo que hace que este tipo de fraude sea especialmente efectivo. El INCIBE aconseja evitar enlaces desconocidos, desconfiar de mensajes alarmantes y, ante la duda, verificar la información directamente con la organización.
La situación meteorológica actual, caracterizada por una DANA que ha afectado a varias regiones de España, facilita la aparición de estos fraudes. Con la población más vulnerable, las autoridades han reforzado sus esfuerzos para informar al público a travś de canales oficiales.
A pesar de estas medidas, estos intentos de fraude continúan. En momentos de emergencia, es fundamental que la ciudadanía permanezca atenta y evite acceder a enlaces sospechosos.
Otros posts
Las 5 principales amenazas de malware contra las que debemos prepararnos en 2025
Las 5 principales amenazas de malware contra las que debemos prepararnos en 2025 En 2024 hubo una buena cantidad de ciberataques de alto perfil, y empresas tan grandes como Dell y TicketMaster fueron [...]
Cómo preparar tus equipos después de las fiestas navideñas
Cómo preparar tus equipos después de las fiestas navideñas Las fiestas navideñas suelen ser una época de descanso, pero también de cambios: nuevos dispositivos llegan a la oficina o al hogar, y los equipos [...]
Ciberseguridad para empleados. Protege tu trabajo con estos 10 sencillos hábitos
Ciberseguridad para empleados. Protege tu trabajo con estos 10 sencillos hábitos La ciberseguridad es una prioridad en cualquier organización, pero, además, es una responsabilidad compartida que requiere de la participación activa de todos [...]
Las 5 principales amenazas de malware contra las que debemos prepararnos en 2025
Las 5 principales amenazas de malware contra las que debemos prepararnos en 2025 En 2024 hubo una buena cantidad de ciberataques de alto perfil, y empresas tan grandes como Dell y TicketMaster fueron [...]
Cómo preparar tus equipos después de las fiestas navideñas
Cómo preparar tus equipos después de las fiestas navideñas Las fiestas navideñas suelen ser una época de descanso, pero también de cambios: nuevos dispositivos llegan a la oficina o al hogar, y los equipos [...]
Ciberseguridad para empleados. Protege tu trabajo con estos 10 sencillos hábitos
Ciberseguridad para empleados. Protege tu trabajo con estos 10 sencillos hábitos La ciberseguridad es una prioridad en cualquier organización, pero, además, es una responsabilidad compartida que requiere de la participación activa de todos [...]
Leave A Comment