La Guardia Civil ha compartido en redes sociales un nuevo tipo de estafa: llega en forma de aviso de lluvias de la Agencia Estatal de Meteorología (AEMET). En realidad, se trata de un claro caso de smishing. Este tipo de timos, que ya llevan bastante tiempo en funcionamiento, cada día resultan más elaborados, y han encontrado nuevos caminos para engañar a los usuarios.
Sobre todo porque ahora existe una principal diferencia con los fraudes del pasado: los ciberdelincuentes se han dado cuenta de que cuanto más se ajusten a la actualidad, más probabilidades tienen de conseguir aumentar su número de víctimas. Si se estudia con atención el engaño, este no tiene demasiado de nuevo en su fondo, pero sí llama mucho la atención por la forma en la que está creado.
La estafa de la AEMET que preocupa a la Guardia Civil
Tal y como ha denunciado la Guardia Civil, existe una nueva estafa que opera en nombre de la AEMET. Básicamente, para aprovecharse de la mayor conciencia con respecto al tiempo que existe desde los desgraciados acontecimientos de la DANA que ocurrieron sobre todo en Valencia el pasado otoño. Y que también explotan las lluvias propias de esta época del año.
La estafa en cuestión no puede tener un funcionamiento más simple y, por lo tanto, más efectivo. Todo comienza con un mensaje (SMS por lo general) que se hace pasar por la AEMET. En él, se informa al destinatario sobre un peligro meteorológico inminente, como una tormenta severa o lluvias torrenciales en su área. Para protegerse, facilitan un enlace a una app oficial informativa.
Como suele ocurrir en estos casos, el mensaje va acompañado de un enlace a la supuesta aplicación que, en realidad, dirige a un sitio malicioso. En él, se utiliza la misma excusa (informar acerca del clima) para que el usuario comparta con los criminales su información personal. Sin saberlo, está poniendo en sus manos datos que estos utilizan luego para todas sus fechorías habituales.
Aunque la Guardia Civil habla de este caos en concreto, no es tampoco extraño que las estafas de smishing presenten alternativas. Por ejemplo, que en lugar de conducir a la gente a un formulario falso, el enlace directamente contenga algún tipo de software malicioso. Es muy común que este malware sea capaz de espirar el dispositivo móvil, robar contraseñas o incluso controlar el teléfono.
Utilizar siempre los canales oficiales para no ser engañado
La recomendación de la Guardia Civil para evitar esta estafa coincide con la de la gran mayoría de expertos: desconfía siempre de los mensajes que vayan acompañados de enlaces sospechosos, por mucho que supuestamente provengan de entidades tan conocidas como la AEMET. Si quieres consultar el tiempo, hazlo por los canales oficiales habituales, que es lo más seguro.
Piensa que las estratagemas de los ciberdelincuentes cada día están más pulidas y, como consecuencia de ello, son más complicadas de identificar. Mantenerte desconfiado, por desagradable que puede sonar, es fundamental para no terminar por experimentar algún tipo de fraude.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Estafa
