La Agencia Estatal de Meteorología (AEMET) ha advertido de una nueva estafa que está suplantando a esta organización mediante mensajes de SMS en los que se advierte de tormentas severas. Junto al aviso, comparten un enlace que supuestamente sirve para descargar su app, pero es falso.
“Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso, AEMET NUNCA ENVÍA SMS”, relata la Agencia en una publicación compartida en la red social X, antes Twitter. Por ello advierten que “si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales”.
Junto a la advertencia, comparten una imagen de ejemplo de este tipo de mensajes fraudulentos. En este se puede leer que “se prevé una tormenta severa en su región. Prepárese y manténgase a salvo. Descargue la APP”, todo esto acompañado de un enlace que supuestamente serviría para descargar la mencionada aplicación.
La suplantación de identidad en Internet, un delito en auge
La suplantación de identidad es cada vez más común en el mundo digital y se ceba, principalmente, con los más mayores. No obstante las autoridades aclaran que todo el mundo está expuesto a este tipo de estafas. De hecho, diversos estudios reflejan que millones de personas están afectadas por esta práctica. La Oficina de Seguridad del Internauta (OSI) señala que la suplantación de identidad puede ser castigada con penas de prisión.
Para llevar a cabo la suplantación de identidad, los ciberdelincuentes necesitan acceder a datos personales. Esto se logra explotando vulnerabilidades en los sistemas de seguridad informática. Entre las técnicas utilizadas se encuentran el phishing, el malware, la creación de perfiles falsos en redes sociales y la intercepción de información personal a través de redes no seguras mediante ataques de tipo man-in-the-middle.
La OSI destaca que el robo de identidad puede realizarse accediendo a las cuentas de los usuarios mediante técnicas de phishing y malware, o creando perfiles falsos en redes sociales para interactuar con otros usuarios haciéndose pasar por la víctima. Estas acciones pueden tener consecuencias graves para las personas y organizaciones afectadas.
Medidas de seguridad
Para protegerse de la suplantación de identidad, se recomienda implementar medidas de seguridad como la clasificación y tratamiento adecuado de la información personal, la formación del personal en buenas prácticas de seguridad, y la actualización y parcheo de sistemas y aplicaciones. Además, es crucial realizar pruebas de intrusión para detectar y corregir vulnerabilidades, y utilizar sistemas de prevención de fugas de información (DLP).
Una de las recomendaciones básicas que da el Instituto de Ciber Nacional de Seguridad es configurar las redes sociales con privacidad. Es fundamental ajustar las configuraciones de privacidad en plataformas como Facebook, Instagram o cualquier red social para que solo amigos y contactos de confianza tengan acceso a información personal. Esto incluye evitar compartir datos como el número de teléfono o la dirección de correo electrónico públicamente.
El cifrado de la información, tanto en almacenamiento como en tránsito, es otra medida esencial. Se aconseja cifrar los discos duros de dispositivos portátiles y evitar el uso de soportes extraíbles como memorias USB, optando por repositorios en la nube seguros o correo electrónico cifrado. Al enviar datos personales por internet, se deben utilizar canales seguros como VPN, túneles SSH o formularios web con HTTPS.