Es en las desgracias que se puede ver tanto lo mejor, cómo lo peor de la condición humana, y la DANA sufrida a finales de este pasado mes de octubre por Valencia, no es una excepción a esta máxima.

A la cara que representan los voluntarios que han corrido a ayudar a los valencianos desde todas partes, se opone la cruz que representan los delincuentes que se han hecho pasar por recaudadores de fondos para los afectados, con el objetivo puro y duro de estafar a las personas que creían estar haciendo una buena obra. También en el ámbito cyber, los delincuentes están usando el desastre para intentar lucrarse.

Desde la AEMET (Agencia Estatal de Meteorología) se ha emitido una alerta sobre una estafa de smishing en la que se utiliza su nombre para enviar mensajes de texto fraudulentos a los ciudadanos. Estos SMS advierten de una «tormenta severa» y recomiendan descargar una aplicación para recibir actualizaciones meteorológicas.

Dada la precaución que, tras la riada de Valencia, se ha instaurado en la población, y la multiplicación del fenómeno DANA que días más tarde afectaba puntualmente partes del litoral catalán, es bastante fácil acabar cayendo en la trampa tendida por los ciberdelincuentes, e instalar la app que proponen. Sin embargo, estos mensajes dirigen a enlaces maliciosos que ponen en riesgo la seguridad de los dispositivos móviles y la información personal de los usuarios.

La AEMET ha enfatizado que nunca envía SMS a los ciudadanos, y que sus aplicaciones deben descargarse únicamente desde tiendas oficiales como Google Play y Apple Store.

Protección contra amenazas de smishing

En este contexto, Check Point Software, firma especializada en soluciones de ciberseguridad en la nube basadas en inteligencia artificial, destaca la importancia de protegerse contra este tipo de amenazas que explotan el miedo y la urgencia para manipular a los usuarios, aprovechándose de la preocupación generada por fenómenos meteorológicos como la DANA.

Los expertos de Check Point recomiendan el uso de herramientas avanzadas de protección para dispositivos móviles, conocidas como Mobile Threat Defense (MTD). Dichas soluciones detectan y bloquean en tiempo real enlaces y aplicaciones maliciosas, previniendo el acceso no autorizado a los dispositivos y protegiendo información sensible.

«El smishing utiliza técnicas de ingeniería social para aprovechar las preocupaciones de los ciudadanos y, por eso, es crucial contar con protecciones activas en nuestros dispositivos. Este tipo de ataque puede prevenirse si los usuarios verifican siempre las comunicaciones y utilizan soluciones avanzadas de seguridad móvil», explica Eusebio Nieva, director técnico de Check Point para España y Portugal, para añadir que «herramientas de protección como Mobile Threat Defense, bloquean enlaces y aplicaciones maliciosas en tiempo real, defendiendo la privacidad y seguridad de los usuarios».

Recomendaciones para evitar caer en la estafa

Esta estafa manipula a los usuarios para que actúen de forma impulsiva, comprometiendo la seguridad de sus dispositivos móviles y datos personales. Es fundamental que los ciudadanos estén alerta y sigan las recomendaciones de la AEMET, descargando aplicaciones solo desde tiendas oficiales y verificando siempre la autenticidad de las comunicaciones recibidas.