Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Campaña de SMS fraudulentos que alerta sobre una tormenta podría infectar tu dispositivo con un malware

Fecha de publicación 12/11/2024
Importancia
4 - Alta
Recursos Afectados

Todo usuario que haya recibido el mensaje de texto mencionado anteriormente, haya hecho pulsado en el enlace y ejecutado el archivo malicioso.

Descripción

Se ha detectado una campaña de mensajes de texto fraudulentos, smishing, que suplantan a la AEMET. En este SMS se informa a los usuarios de que se aproxima una tormenta severa y se insta a los usuarios a pulsar sobre un enlace para descargar su aplicación. Este enlace descarga un archivo que contiene malware.

Solución

En el caso de haber recibido un SMS, pero no se ha pulsado en el enlace. Puedes reportarlos nuestro buzón de incidentes para que podamos difundirlo y evitar más víctimas. A continuación, elimínalo y bloquea al remitente.

Si has pulsado sobre el enlace y descargado la supuesta aplicación, pero no lo has ejecutado, bórralo de la carpeta donde se almacenen tus descargas lo antes posible. A continuación, puedes analizarlo con un antivirus para verificar que se trata de un malware. También puedes revisar el enlace con VirusTotal o analizar el archivo.

En caso de haber recibido el mensaje, pulsado en el enlace y ejecutado el archivo, puede que tu dispositivo esté infectado. Por este motivo, te sugerimos que sigas los siguientes pasos:

  • Deshabilita la conexión Wi-Fi en el dispositivo afectado, esto hará que no se propague a otros dispositivos que compartan tu misma red.
  • Si tu dispositivo dispone de antivirus o herramientas de seguridad integrados, utilízalos para escanear e intentar desinfectarlo. En caso contrario, utiliza una herramienta de terceros que haga esta función de detección y eliminación.
  • Si tras realizar este paso sospechas que la infección no ha desaparecido, deberás contemplar la opción de restablecer los valores de fábrica de tu dispositivo. Esto hará que pierdas todos los datos y los documentos que tengas en él, por lo que te recomendamos que realices copias de seguridad de forma periódica.
  • Reúne todas las pruebas posibles del fraude y ponlas a disposición de las Fuerzas y Cuerpos de Seguridad del Estado, si lo ves preciso.
  • Si dudas de la autenticidad de una comunicación de la AEMET, ponte en contacto con ellos a través de su apartado web o mediante su perfil en la red social X(Twitter).

No dudes echar un vistazo a nuestro apartado relacionado con este tipo de fraudes o con otros relacionados para más información.

Detalle

Se ha detectado una campaña de suplantación a la AEMET que consiste en el envío masivo de mensajes de texto informando de la previsión de una fuerte tormenta. En dicho SMS se ofrece la posibilidad de descargar supuestamente la app de la AEMET y, para ello, se incluye un enlace que descarga un archivo que contiene código malicioso.

Existen algunas evidencias que te pueden hacer sospechar de la legitimidad de este mensaje de texto, ya que se puede apreciar que contiene faltas de ortografía y se intenta dar sensación de urgencia. En este tipo de situaciones mantén la calma y verifica la información.

A continuación, se muestra un ejemplo de un SMS fraudulento detectado, pero no se descarta que puedan existir otros similares.

La imagen representa un SMS que suplanta a la AEMET donde si indica que se aproxima una fuerte tormenta y se insta a clicar en un enlace que se incluye en el mensaje de texto para descargar su APP pero dicha aplicación contiene un archivo que al ejecutarlo contiene código malicioso.
‘Se preve una tormenta severa en su region. Preparese y mantengase a salvo. Descargue la APP: [URL fradulenta]’



 

Al pulsar sobre el enlace que contiene el SMS, este descarga el archivo con extensión .apk que contiene supuestamente la aplicación, pero en realidad contiene un archivo con código malicioso. Recuerda que nunca debes instalar aplicaciones de enlaces que no conoces su procedencia, siempre de mercados oficiales como Google Play o App Store.

La imagen representa la visualización del archivo que se descarga de la supuesta app de la AEMET pero que contiene malware.

 

La AEMET ha emitido un comunicado oficial en su perfil de X, avisando sobre esta campaña.

La imagen representa el tweet que ha publicado la AEMET en X para avisar de que ellos no envían SMS y que esos mensajes de texto son falsos.

  

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Etiquetas