14 de mayo, 2026
Kaspersky alerta de una nueva oleada del conocido fraude del “hijo”, en el que los ciberdelincuentes se hacen pasar por un familiar cercano a través de SMS para engañar a las víctimas y robar dinero. En estos mensajes, los atacantes aseguran haber perdido o dañado su teléfono móvil y solicitan continuar la conversación por WhatsApp desde un nuevo número, con el objetivo de generar confianza y preparar el fraude.
Este tipo de estafa, basada en ingeniería social, busca crear una situación de urgencia emocional para que la víctima actúe sin verificar la información. Una vez establecida la conversación, los ciberdelincuentes suelen solicitar transferencias inmediatas o pagos a través de Bizum alegando situaciones de emergencia.
El Instituto Nacional de Ciberseguridad (INCIBE) ya alertó en mayo de 2025 sobre este fraude, en el que los atacantes utilizan números desconocidos y mensajes como “se me ha roto el móvil” para iniciar el engaño y redirigir la conversación a WhatsApp, donde solicitan dinero de forma urgente.
Asimismo, la Guardia Civil está alertando actualmente del repunte de este tipo de estafas en España. Este fraude no es nuevo: en el pasado, la propia Guardia Civil ya dio a conocer operaciones contra redes organizadas que utilizaban el conocido método del “hijo en apuros”, con más de 100 detenidos en todo el país por estafar cerca de un millón de euros. Estos casos evidencian el impacto real de este tipo de campañas y su evolución en el tiempo.
Ejemplo de SMS fraudulento real detectado recientemente en España
Kaspersky recuerda que este tipo de mensajes suelen seguir un patrón claro: proceden de números desconocidos, apelan a la urgencia y piden cambiar de canal a aplicaciones como WhatsApp. Además, pueden incluir errores o expresiones poco naturales, aunque cada vez son más creíbles.
Para evitar caer en este tipo de fraudes, los analistas de Kaspersky recomiendan:
- Desconfiar de cualquier mensaje de un número desconocido que genere urgencia o solicite ayuda económica
- Utiliza soluciones de seguridad para dispositivos móviles como Kaspersky Mobile Security, que detecten y detengan ciberamenazas.
- Verificar siempre la identidad del supuesto familiar a través de su número habitual o mediante una llamada directa
- No realizar transferencias ni envíos de dinero sin confirmar la situación por una vía alternativa
- Bloquear el número y eliminar el mensaje si se sospecha de fraude
- Guardar pruebas y denunciar el incidente ante las autoridades en caso de haber interactuado
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
