El director general de Tráfico, Pere Navarro.
España, en el punto de mira de los hackers: suplantan a la DGT para realizar estafas masivas en Madrid, Cataluña y Andalucía
Los ciberdelincuentes utilizan nombres de remitente falsificados como "DGT" o "miMultas" para enviar mensajes y robar el dinero y datos de las víctimas.
Más información: La UE y EEUU cierran LeakBase, el foro de 142.000 hackers que traficaba con más de 100 millones de contraseñas
Tanto la Dirección General de Tráfico (DGT) como la Policía Nacional alertaron de una campaña de fraudes a través de SMS respectivas a falsas multas de tráfico. Ahora ha sido Bitdefender la que ha destapado una campaña global de smishing en torno a ello.
Estos mensajes de multa inesperada se han convertido en una de las mayores obsesiones del conductor, lo que le convierten en el caldo de cultivo perfecto para el fraude móvil.
Según la investigación de la firma de ciberseguridad, se han identificado más de 79.000 SMS fraudulentos, 31.900 URL maliciosas y 40 campañas activas en 12 países, entre ellos España, donde los atacantes se hacen pasar por la DGT para robar datos bancarios y dinero.
Este mensaje de texto juega con una combinación infalible: urgencia, miedo y un enlace. Lo que parece una notificación de multa pendiente es, en realidad, una pieza más de una campaña internacional de fraude por SMS que Bitdefender recoge en su informe Operation Road Trap.
La compañía explica que lleva siguiendo esta actividad desde diciembre de 2025 hasta abril de 2026 y sostiene que no se trata de episodios aislados, sino de una ofensiva coordinada a gran escala contra conductores.
En el caso de España los ciberdelincuentes utilizan nombres de remitente falsificados como “DGT” o “miMultas”, redactan los mensajes en español y centran la presión sobre tres grandes focos geográficos: Madrid, Cataluña y Andalucía, ya que son los principales focos poblacionales del país.
El mensaje sigue un patrón muy medido. El usuario recibe un aviso que le comunica una sanción impagada, le advierte de un incremento del importe si no actúa en poco tiempo y le invita a “consultar su expediente” o resolver la incidencia mediante un enlace.
Pere Navarro, director general de la DGT.
Bitdefender recoge ejemplos concretos en los que se habla de “último recordatorio” antes del aumento de la multa, un lenguaje diseñado para empujar al clic antes de que entre en juego el sentido común.
Así, por ejemplo, Bitdefender detalla dos mensajes tipo utilizados: "[DGT]: Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente en el siguiente enlace: https://seguridad-ahora[.]im/dgt.php" o "Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tu expediente: https://mimultas-es[.]wasmer STOP/INFO: https://mcsms[.]io/aua1bG".
![Hacker](["https:\/\/s3.elespanol.com\/2023\/04\/14\/actualidad\/756185178_232429303_320x180.jpg"])
La investigación también explica que la infraestructura del fraude se apoya en varias técnicas para ganar credibilidad y esquivar filtros. Entre ellas figuran la suplantación del remitente, la rotación constante de dominios, el uso de URL acortadas, enlaces con palabras como "gov" u "official" y hasta instrucciones específicas para móviles, como pedir al usuario que responda con una letra y vuelva a abrir el mensaje para activar el enlace en iPhone.
El objetivo tampoco es siempre el mismo, y ahí está una de las claves del informe. En la mayoría de los casos, la víctima acaba en una web falsa que imita portales oficiales de pago y donde se le piden datos personales, bancarios o de tarjeta.
Pero en algunas regiones el salto es todavía más peligroso: en lugar de una página de cobro, el enlace descarga malware capaz de recopilar información del dispositivo, interceptar SMS, acceder a datos sensibles y ejecutar órdenes remotas sobre el teléfono infectado.
Bitdefender precisa que no ha podido atribuir esta oleada a un único grupo criminal, aunque sí observa similitudes claras en la temática, el lenguaje y los métodos de distribución. Todos los mensajes giran alrededor del mismo disparador psicológico: peajes impagados, multas de tráfico o sanciones de aparcamiento con plazos cortos y amenazas de recargos, suspensión del permiso o consecuencias legales si no se paga de inmediato.
