Kaspersky alerta de una nueva oleada del conocido fraude del “hijo”, en el que los ciberdelincuentes se hacen pasar por un familiar cercano a través de SMS para engañar a las víctimas y robar dinero. En estos mensajes, los atacantes aseguran haber perdido o dañado su teléfono móvil y solicitan continuar la conversación por WhatsApp desde un nuevo número, con el objetivo de generar confianza y preparar el fraude.

Este tipo de estafa, basada en ingeniería social, busca crear una situación de urgencia emocional para que la víctima actúe sin verificar la información. Una vez establecida la conversación, los ciberdelincuentes suelen solicitar transferencias inmediatas o pagos a través de Bizum alegando situaciones de emergencia. El Instituto Nacional de Ciberseguridad (INCIBE) ya alertó en mayo de 2025 sobre este fraude, en el que los atacantes utilizan números desconocidos y mensajes como “se me ha roto el móvil” para iniciar el engaño y redirigir la conversación a WhatsApp, donde solicitan dinero de forma urgente.

Asimismo, la Guardia Civil está alertando actualmente del repunte de este tipo de estafas en España. Este fraude no es nuevo: en el pasado, la propia Guardia Civil ya dio a conocer operaciones contra redes organizadas que utilizaban el conocido método del “hijo en apuros”, con más de 100 detenidos en todo el país por estafar cerca de un millón de euros. Estos casos evidencian el impacto real de este tipo de campañas y su evolución en el tiempo.

Kaspersky recuerda que este tipo de mensajes suelen seguir un patrón claro: proceden de números desconocidos, apelan a la urgencia y piden cambiar de canal a aplicaciones como WhatsApp. Además, pueden incluir errores o expresiones poco naturales, aunque cada vez son más creíbles.

Para evitar caer en este tipo de fraudes, los analistas de Kaspersky recomiendan:
· Desconfiar de cualquier mensaje de un número desconocido que genere urgencia o solicite ayuda económica · Utiliza soluciones de seguridad para dispositivos móviles como Kaspersky Mobile Security, que detecten y detengan ciberamenazas.
· Verificar siempre la identidad del supuesto familiar a través de su número habitual o mediante una llamada directa
· No realizar transferencias ni envíos de dinero sin confirmar la situación por una vía alternativa
· Bloquear el número y eliminar el mensaje si se sospecha de fraude
· Guardar pruebas y denunciar el incidente ante las autoridades en caso de haber interactuado