Los ciberdelincuentes no tienen escrúpulos, como están volviendo a demostrar aprovechando la crisis provocada por la devastadora Depresión Aislada en Niveles Altos (DANA) que hace exactamente dos semanas asoló buena parte de la provincia de Valencia, así como algunas regiones de Castilla-La Mancha o Andalucía.
La semana pasada, en Escudo Digital ya advertimos que los ciudadanos han de estar prevenidos ante el aumento de los ataques de phishing y de las fake news que están proliferando ante la situación terrible de la DANA. Además, posteriormente informamos que el Gobierno ha bloqueado la web 'ayudavalencia.es' por indicios de fraude y a requerimiento policial.
Ahora, queremos difundir el aviso que ha lanzado la Agencia Estatal de Meteorología (AEMET) a través de su cuenta de X (antigua Twitter) para alertar sobre una nueva campaña de smishing que suplanta su identidad.
La campaña de smishing que suplanta a la AEMET
En este caso, los ciberdelincuentes están tratando de sacar tajada de la enorme atención que está acaparando últimamente la AEMET, que además ha puesto en alerta a ocho comunidades por la llegada de una nueva DANA a partir de este mismo martes. Así, el SMS simula proceder de la AEMET y pretende captar la atención de sus destinatarios e incentivarles a que se descarguen la supuesta app de la agencia con este mensaje, el cual descuida la ortografía (olvidando por completo los acentos).
"Se preve una tormenta severa en su region. Preparese y mantengase a salvo. Descargue la APP: https://aemet.blog", dicta el SMS de esta campaña, como refleja la captura compartida por AEMET en su aviso, donde subraya que su organismo "nunca envía SMS" y que su app solo se puede descargar en los stores oficiales. "Si recibes un mensaje similar, NO ABRAS EL ENLACE", subraya la AEMET.
⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso.
— AEMET (@AEMET_Esp) November 11, 2024
Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales. pic.twitter.com/OfetrTphlU
El link adjunto en el SMS redirige a los usuarios a la página de la AEMET, pero "pasa por un servidor intermedio sospechoso", afirma Rubén del Campo, portavoz de la AEMET en declaraciones para El País. "Lo mejor es borrar el mensaje, bloquear el número del emisor y no pinchar nunca en el enlace", apunta del Campo.
Según el investigador de ciberamenazas Daniel López, el enlace redirige a /rosybrown-louse-890740.hostingersite.com/AEMET/Descarga.php, una web maliciosa. Además, López apunta que últimamente se han registrado otros dominios similares que también usan el nombre de la AEMET, como /aemet.store, /aemet.site y /aemet.fun.
⚠️ SMS malicioso aprovechando la situación con la #DANA en España 🇪🇸
— Daniel López (@0xDanielLopez) November 11, 2024
➡️ /aemet.blog
Redirige a:
➡️ /rosybrown-louse-890740.hostingersite.com/AEMET/Descarga.php
• AEMET_33.apk (7/64)
96d921e36981c3b83e0edb417f11966bfe2506b4b0d7c4cdbbbe797997214400
Algunos dominios similares… https://t.co/rXeTUYeNUy pic.twitter.com/aLnLMABtjn