Si estos días te ha llegado por WhatsApp una alerta que asegura que “van a subir unas fotos del terremoto” y que un supuesto archivo llamado “Ondas Sísmicas CARD” puede jaquear tu móvil en “10 segundos”, lo esencial es esto: no hay pruebas de que exista ese archivo malicioso y los verificadores que han analizado el mensaje lo consideran un bulo recurrente. La cadena empezó a moverse con fuerza tras el terremoto que afectó a Japón el 1 de enero de 2024, pero el mismo texto, con pequeños cambios, ya había circulado antes aprovechando otras tragedias.
El patrón es tan reconocible que, si sueles seguir temas de ciberseguridad, casi puedes anticipar el guion: urgencia, “lo han dicho en la tele”, petición de reenviar “a familiares y amigos” y cero enlaces a fuentes oficiales. ¿De verdad un hackeo “no se puede detener de ninguna manera” y nadie, ni organismos ni medios, deja rastro de esa alerta? Precisamente por eso conviene entender qué está pasando y cómo identificar estas cadenas para no amplificarlas.
Qué dice el mensaje y por qué no cuadra
La cadena que se ha difundido en WhatsApp afirma que circula un archivo con imágenes relacionado con terremotos (menciona Japón y también Marruecos) y advierte que no se abra porque supuestamente toma el control del teléfono en apenas 10 segundos, además de insistir en que sería imposible frenar el daño. Para reforzar su apariencia de “aviso serio”, también sugiere que la advertencia se habría emitido por televisión y empuja a compartirla de inmediato.
El problema es que no aporta ninguna evidencia: no identifica un remitente fiable, no enlaza a un comunicado oficial ni a un aviso de un organismo de ciberseguridad, y no incluye detalles verificables más allá del nombre del supuesto archivo. VerificaRTVE indica que no existe constancia de un fichero con fotografías llamado “Ondas Sísmicas CARD” que esté infectando móviles, y Maldita.es explica que la cadena es idéntica a otras ya desmentidas, lo que encaja con una táctica habitual: reutilizar el mismo texto y cambiar el “gancho” para adaptarlo a una noticia de actualidad.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ya habían señalado anteriormente que este tipo de mensajes “suele ser un bulo”. También destacan señales que deberían hacer saltar las alarmas: anonimato del origen, falta de referencias oficiales y un tono de urgencia pensado para que reacciones antes de comprobar nada. En otras palabras, la cadena está diseñada para propagarse, igual que un reenvío marcado como “reenviado muchas veces” que acaba saltando de WhatsApp a redes como X o Facebook.
Un bulo reciclado: cambia el nombre, no la estructura
Lo más relevante de este caso no es el nombre “Ondas Sísmicas CARD”, sino la mecánica. Maldita.es y VerificaRTVE recuerdan que llevamos años viendo versiones prácticamente calcadas de la misma historia: supuestas fotos o vídeos que “hackean el móvil en 10 segundos” y que aparecen tras catástrofes naturales o conflictos. En 2023, por ejemplo, ya se desmintió una cadena igual vinculada al terremoto de Marruecos y también otra asociada a un seísmo en Cariaco (Venezuela). En otros momentos, el señuelo ha sido distinto: desde “fotos de combates” en un contexto bélico hasta imágenes atribuidas a volcanes, siempre con el mismo tono apocalíptico.
Incluso durante la pandemia circularon mensajes de este estilo con nombres que aludían a países y supuestos logros, una forma de engancharse a conversaciones virales para ganar alcance. Además, este patrón no es exclusivo de España: medios de verificación de otros países también han tenido que desmontar cadenas parecidas, lo que refuerza la idea de que hablamos de un formato reutilizable, no de un incidente técnico concreto.
Es significativo que el mensaje intente vestir la mentira con una supuesta autoridad (“lo avisaron en la tele”) sin aportar ninguna referencia rastreable. En el ecosistema actual, donde cualquier alerta real acaba replicada por canales oficiales y medios especializados, esa ausencia de huella es un síntoma potente. Es la típica cadena que pretende colarse por el mismo sitio donde compartes fotos, enlaces y memes… y donde a veces bajamos la guardia porque estamos “entre conocidos”.
Cómo actuar si te llega y qué aprender de esta alerta falsa
Si te llega un mensaje como este, la prioridad es sencilla: no lo reenvíes. Aunque la intención sea “avisar”, el efecto real es alimentar la desinformación y saturar a tu entorno con una alarma sin base. Lo más útil es responder con calma y pedir una fuente oficial; en muchos casos, el propio hecho de solicitar un enlace a un organismo reconocido deja al descubierto la fragilidad del bulo.
VerificaRTVE recuerda que tampoco es cierto que por descargar “unas fotos” te tomen el control del teléfono en 10 segundos. En una verificación anterior, el experto en ciberseguridad Juan Carlos García explicaba que la infección no funciona con ese cronómetro de película y que, además, es complicado que te infecten a través de WhatsApp; según su análisis, los contagios suelen venir más bien por instalar una aplicación o por pulsar un enlace fraudulento. Es decir, la amenaza real suele ser más mundana y menos dramática, pero precisamente por eso conviene centrar la atención en hábitos concretos: desconfiar de enlaces raros, evitar instalaciones fuera de contexto y sospechar de cualquier mensaje que exija urgencia absoluta.
El mejor aprendizaje de este caso es casi “modo geek”: tratar los avisos como si fueran un bug report. ¿Quién lo emite? ¿Dónde está la evidencia? ¿Hay confirmación de una fuente fiable? Si la respuesta es “nadie” y “nada”, lo responsable es cortar la cadena. Porque, al final, el bulo no intenta explotar una vulnerabilidad de tu móvil, sino una mucho más común: nuestra tendencia a compartir rápido cuando el mensaje viene envuelto en alarma y tragedia.
