Se ha detectado una masiva campaña de suplantación a la Agencia Española de Metereología (AEMET) que consiste en el envío masivo de mensajes de texto informando de la previsión de una fuerte tormenta. En dicho SMS se ofrece la posibilidad de descargar supuestamente la app de la AEMET y, para ello, se incluye un enlace que descarga un archivo que contiene código malicioso.
Existen algunas evidencias que te pueden hacer sospechar de la legitimidad de este mensaje de texto, ya que se puede apreciar que contiene faltas de ortografía y se intenta dar sensación de urgencia. En este tipo de situaciones mantén la calma y verifica la información.
A continuación, se muestra un ejemplo de un SMS fraudulento detectado, pero no se descarta que puedan existir otros similares.
Al pulsar sobre el enlace que contiene el SMS, este descarga el archivo con extensión .apk que contiene supuestamente la aplicación, pero en realidad contiene un archivo con código malicioso. Recuerda que nunca debes instalar aplicaciones de enlaces que no conoces su procedencia, siempre de mercados oficiales como Google Play o App Store.
La AEMET ha emitido un comunicado oficial en su perfil de X, avisando sobre esta campaña.
Solución
En el caso de haber recibido un SMS, pero no se ha pulsado en el enlace. Puedes reportarlos nuestro buzón de incidentes para que podamos difundirlo y evitar más víctimas. A continuación, elimínalo y bloquea al remitente.
Si has pulsado sobre el enlace y descargado la supuesta aplicación, pero no lo has ejecutado, bórralo de la carpeta donde se almacenen tus descargas lo antes posible. A continuación, puedes analizarlo con un antivirus para verificar que se trata de un malware. También puedes revisar el enlace con VirusTotal o analizar el archivo.
En caso de haber recibido el mensaje, pulsado en el enlace y ejecutado el archivo, puede que tu dispositivo esté infectado. Por este motivo, te sugerimos que sigas los siguientes pasos:
- Deshabilita la conexión Wi-Fi en el dispositivo afectado, esto hará que no se propague a otros dispositivos que compartan tu misma red.
- Si tu dispositivo dispone de antivirus o herramientas de seguridad integrados, utilízalos para escanear e intentar desinfectarlo. En caso contrario, utiliza una herramienta de terceros que haga esta función de detección y eliminación.
- Si tras realizar este paso sospechas que la infección no ha desaparecido, deberás contemplar la opción de restablecer los valores de fábrica de tu dispositivo. Esto hará que pierdas todos los datos y los documentos que tengas en él, por lo que te recomendamos que realices copias de seguridad de forma periódica.
- Reúne todas las pruebas posibles del fraude y ponlas a disposición de las Fuerzas y Cuerpos de Seguridad del Estado, si lo ves preciso.
- Si dudas de la autenticidad de una comunicación de la AEMET, ponte en contacto con ellos a través de su apartado web o mediante su perfil en la red social X (antiguo Twitter).
