SMS falso de la DGT: cuidado con este fraude mundial de 79.000 mensajes circulando que también afecta a España

Conceptos de Mensajería, Mensajería

VALORACIÓN DEL ARTÍCULO:

Valorado con 5 de 5

Seguramente, a lo largo de tu vida con móvil hayas recibido alguna vez un SMS falso de la DGT. De vez en cuando, los conductores están en el punto de mira de los hackers por aquello de que tienen fácil engaño con el pago de posibles multas. Recientemente, los expertos en ciberseguridad de Bitdefender han destapado una campaña global en la que los ladrones se han pasar por autoridades, operadores de peajes o servicios de estacionamiento.

Concretamente, desde diciembre de 2025 hasta abril de 2026, Bitdefender Labs ha estado monitorizando campañas de smishing activas dirigidas a conductores en todo el mundo, dejando unos datos que invitan a ser muy cautelosos.

Y es que se han detectado más de 79.000 mensajes de texto de estafa (más de 29.200 variantes únicas) y más de 31.900 URL diferentes que se propagan a través de estos mensajes de texto no solicitados. Además de afectar a España, otros usuarios de países han podido recibir SMS falso de la DGT de turno. Todos estos mensajes comparten un objetivo común: persuadir a los destinatarios para que paguen una multa falsa, entreguen información sensible o instalen software espía.

Cuidado con un posible SMS falso de la DGT

En el caso concreto de España, la investigación de Bitdefender sostiene los estafadores se hacen pasar por la Dirección General de Tráfico a través de un SMS falso de la DGT. Las regiones más atacadas incluyen Madrid, Cataluña y Andalucía.

Se trata de una campaña activa en la que aparecen un remitente suplantado que icluye el nombre “DGT» y «miMultas». Los mensajes están escritos en español y advierten a los usuarios sobre una multa de tráfico impagada. Este es uno de los ejemplos que ha podido compartir la compañía de ciberseguridad:

Mensajes de ejemplo: «[DGT]: Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente en el siguiente enlace: https://seguridad-ahora[.]im/dgt.php» / «Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tu expediente: https://mimultas-es[.]wasmer STOP/INFO: https://mcsms[.]io/aua1bG

Cómo funcionan estas estafas

Cada país tiene sus claves específicas, pero hay patrones comunes en esta campaña desde los cuales se puede explicar cómo funcionan este tipo de estafas. Este SMS falso de la DGT, hablando del caso español, son mensajes de estafa diseñados para crear una sensación de urgencia y presionar a los conductores para que actúen rápidamente.

Un mensaje típico afirma que el destinatario tiene un peaje, una multa de tráfico o una infracción de aparcamiento sin pagar y establece un plazo breve, generalmente entre 24 y 72 horas, para resolver el problema. Para aumentar la sensación de riesgo, el mensaje a menudo amenaza con consecuencias como cargos adicionales, suspensión del carné de conducir, acciones legales o incluso órdenes de detención. Luego, insta al destinatario a hacer clic en un enlace para «resolver» el asunto.

Ese enlace lleva a un sitio web fraudulento diseñado para parecerse mucho a un portal oficial de gobierno o de pago de peajes. Una vez allí, se puede pedir a las víctimas que introduzcan información sensible, incluidos datos de tarjetas, datos personales y, en algunos casos, credenciales bancarias. En ciertas regiones, el ataque va un paso más allá al entregar malware en lugar de una página de pago.

Esto es lo que ocurre en términos generales, aunque en cada país existen ciertas variantes.

La sofisticación de esta nueva campaña

Los atacantes, en esta campaña de SMS falso de la DGT y en el resto del mundo, han sido bastante sofisticados en esta nueva campaña dirigida a conductores, empleando técnicas que eluden las protecciones de los teléfonos y lanzando mensajes que resultan muy convincentes. Entre tales técnicas, Bitdefender destaca las siguientes:

Responda Y» antes de hacer clic: Algunos mensajes piden que respondas primero. En dispositivos iOS, esto activa enlaces que de otro modo estarían bloqueados, facilitando el acceso a la estafa.
Mensajes idénticos a los legítimos: Múltiples campañas de estafa sustituyen caracteres cirílicos similares (е, ѕ, м, і, т) por sus equivalentes latinos para eludir los filtros de spam por palabras clave.
Sitios web que imitan páginas gubernamentales: Los enlaces a menudo incluyen palabras como «gov» u «oficial», aunque llevan a dominios falsos.
Suplantación del remitente: Los mensajes pueden parecer provenir de marcas o autoridades de confianza e incluso aparecer en hilos de mensajes existentes. Ejemplos incluyen «Linkt» en Australia y «miMultas» en España.
Enlaces ocultos o acortados: Los acortadores de URL disfrazan el destino final, haciendo que los enlaces maliciosos parezcan inofensivos.
Dominios en constante cambio: Los sitios de estafa se reemplazan con frecuencia, ayudando a que la campaña se mantenga activa incluso después de que algunos enlaces sean bloqueados.

TAMBIÉN TE INTERESA

Pistolas de masaje Hyperice serie 3: nuevos modelos para facilitar la recuperación muscular

La industria del bienestar se encuentra en plena ebullición desde el punto de vista tecnológico. Numerosos gadgets, entre los que destaca los wearables como los más vendidos, llegan constantemente al mercado creando nuevas necesidades a los consumidores. Si uno entra a cualquier gimnasio que se digne, encontrará accesorios de todo tipo. Hoy queremos destacar las

Skyscanner añade búsquedas para viajes en tren

Skyscanner es actualmente una de las plataformas globales más utilizadas para comparar vuelos. Hace tiempo que está en nuestras vidas y quien más y quien menos la ha usado para encontrar los mejores precios en un vuelo. La operativa es muy sencilla: solo hay que poner una fecha, un vuelo de ida y/u otro de

agente-ia-crear-editar-gestionar-contenido en wordpress-com

Tu agente IA favorito ya puede redactar contenido en WordPress: ya puedes subir los pies a la mesa

La automatización del contenido en WordPress entra en una nueva fase que podría denominarse algo así como ‘Déjate llevar por tu agente IA”. La última novedad es que WordPress.com ha ampliado las capacidades de su sistema MCP (Model Context Protocol) para permitir que agentes de inteligencia artificial no solo consulten información de una web, sino

¿WhatsApp sin número de teléfono? Ahora es posible

La plataforma más conocida de mensajería instantánea lanza una de esas novedades que tendrá un gran impacto en todo el mundo. Se podrá usar WhatsApp sin número de teléfono, algo que muchos usuarios venían pidiendo a la red social. Según distintas fuentes, esta medida tendrá influencia sobre más de 2.000 millones de usuarios en todo

Comprar televisiones TLC puede tener premio hasta final de mayo: un viaje a México para vivir el Mundial de Fútbol

El verano futbolístico de 2026 se perfila como uno de los grandes momentos del año con la disputa del Mundial en Estados Unidos y México. Siempre que se acerca un acontecimiento de estas características las marcas de televisiones empiezan a moverse a nivel publicitario porque saben que las ventas crecen al calor del fútbol. ¿A

Internxt Send es la herramienta española que llega para plantar cara a la mismísima wetransfer

A estas alturas de la película, enviar un archivo pesado por email sigue siendo imposible. La herramienta wetransfer es la alternativa para poder hacer llegar (vía link) archivos de estas características. No obstante, ha surgido una buena competencia: Internxt Send. Esta otra herramienta es made in Spain y llega para simplificar aún más el envío