Los SMS fraudulentos que suplantan a la AEMET
- Actualidad
La Agencia Estatal de Meteorología envió esta semana un aviso a través de redes sociales en el que alertaba de un mensaje fraudulento que habían recibido algunos usuarios en el nombre de la agencia, en el que se les advertía de una supuesta tormenta en la región del destinatario.
Ya se sabe que la ingeniería social que utilizan los ciberdelincuentes aprovecha cualquier resquicio para intentar engañar a sus víctimas. Aunque resulta incluso más lesivo cuando se sirven crisis como la DANA, que ha venido acompañada de abundantes bulos e informaciones falsas que han puesto en duda la labor de organismos como la AEMET, para hacer picar a sus víctimas.
Es el caso de los SMS fraudulentos de los que alertó la Agencia Estatal de Meteorología esta semana y que ha divulgado Zscaler. La agencia avisa, para empezar, que nunca envía mensajes SMS; quien desee estar informado, puede acceder a la app de la AEMET en las tiendas oficiales. El mensaje en cuestión ofrecía precisamente la descarga de la app, incluyendo en su lugar un enlace malicioso.
Este tipo de prácticas no son del gusto de todos los ciberdelincuentes. Hemos visto que han puesto en tela de juicio el uso de la IA que tanta rentabilidad les está proporcionando, así como autores de plataformas de ransomware como RansomHub que no quieren que se utilice para atacar a hospitales y ONG, aunque con poco éxito. Por algo dicen que no hay honor entre ladrones: en el Sophos Cybersecurity Day Madrid de esta semana, se habló de un software malicioso que había sido crackeado por hackers para no tener que pagar por él.
Pablo Vera, director regional de ventas en España y Portugal en Zscaler, recuerda que “los ciberdelincuentes aprovechan situaciones de emergencia como la actual para sacar partido. Lo habitual es que propaguen mensajes en los que se hacen pasar por una organización oficial, junto a un enlace malicioso que lleva a páginas desconocidas y que pueden suponer un peligro para los datos de la víctima. Desde Zscaler recomendamos verificar siempre la autenticidad de estos mensajes, acudiendo a la web y redes sociales oficiales de las organizaciones. Otra recomendación es no hacer clic en enlaces que nos lleguen a través de SMS o WhatsApp”.