Estafa SMS “hijo en apuros"

🚨 Estafa SMS “hijo en apuros”: cómo funciona y cómo protegerte

En los últimos días se está detectando una campaña activa de fraude mediante SMS conocida como la estafa del “hijo en apuros”.

 El mensaje suele presentarse como una situación urgente en la que un supuesto familiar afirma haber perdido su teléfono y solicita contacto inmediato a través de otro número, normalmente por WhatsApp.

ES SIEMPRE FALSO NO PIQUES

📩 Ejemplo real del mensaje

Hola papá, mi teléfono se me ha roto, este va a ser mi número, envíame un mensaje por wasap en cuanto puedas.

Este tipo de mensaje busca generar una reacción rápida, sin reflexión, apelando a la confianza y a la urgencia emocional.

Cómo funciona la estafa

El ataque se basa en una técnica de ingeniería social. El ciberdelincuente no necesita hackear ningún sistema, simplemente engaña al usuario para que actúe por iniciativa propia.

  1. El atacante envía un SMS masivo simulando ser un hijo o familiar.
  2. Indica que ha cambiado de número por una supuesta urgencia (teléfono roto, perdido, etc.).
  3. Pide que se le contacte por WhatsApp.
  4. Una vez establecida la conversación, solicita dinero urgente (transferencias, Bizum, etc.).
  5. En algunos casos, mantiene la conversación durante horas para ganar confianza.

⚠️ Señales de alerta

  • Mensaje inesperado desde un número desconocido.
  • Lenguaje genérico (“hola papá”, “hola mamá”) sin usar nombres.
  • Excusa urgente para cambiar de número.
  • Petición de continuar la conversación en otra plataforma.
  • Solicitud de dinero en poco tiempo.

Si aparece una o varias de estas señales, es muy probable que se trate de una estafa.

🛡️ Cómo actuar correctamente

  • No responder al SMS.
  • No iniciar conversación por WhatsApp.

  • Verificar CON INCIBE 017 
  • Bloquear el número

📞 Qué hacer si has recibido este mensaje

  • Desconfiar siempre de cualquier mensaje inesperado, ya sea SMS, correo o WhatsApp.
  • Llamar al 017 (INCIBE) para recibir asesoramiento gratuito en ciberseguridad.
  • Guardar todas las pruebas: SMS, capturas de pantalla, números, conversaciones.
  • Denunciar el intento de estafa ante INCIBE  /  Fuerzas y Cuerpos de Seguridad.

🧱 Consejo CIBERMURO (SDS)

La clave de este tipo de ataques no está en la tecnología, sino en la psicología. El atacante no necesita acceso a tus datos: necesita que tú confíes en él.

Regla básica: Desconfía siempre. Verifica siempre. Nunca actúes con urgencia.

📊 Por qué esta estafa sigue funcionando

Según organismos de ciberseguridad como INCIBE y ENISA, los fraudes basados en ingeniería social continúan siendo uno de los vectores de ataque más eficaces, ya que no dependen de vulnerabilidades técnicas, sino del comportamiento del usuario.

El uso de mensajes SMS y aplicaciones de mensajería permite a los atacantes escalar estos ataques de forma masiva, alcanzando a miles de víctimas potenciales en cuestión de minutos.

📌 

HIJO en apuros” es un ejemplo claro de cómo el eslabón humano sigue siendo el punto más vulnerable en la seguridad digital. 

Una decisión impulsiva puede provocar una pérdida económica importante. Una verificación sencilla puede evitarla.

Seguridad Digital Sencilla – CIBERMURO 2026

Instituto Nacional de Ciberseguridad. (2023). Guía de ciberseguridad para usuarios. INCIBE.

European Union Agency for Cybersecurity. (2024). ENISA Threat Landscape 2024. ENISA.