La Guardia Civil detiene al presunto autor de una estafa de más de 230.000 euros a una empresa de Lugo

la voz LUGO

LUGO

Unidad de delitos informáticos de la Guardia Civil de Lugo
Unidad de delitos informáticos de la Guardia Civil de Lugo CEDIDA

Formaba parte de una red delictiva que empleaba el conocido como correo de empresa comprometido o BEC (Business Email Compromise), una modalidad de fraude altamente sofisticada

23 dic 2023 . Actualizado a las 12:40 h.

La Guardia Civil, en el marco de la Operación Pons, ha detenido en Huelva al presunto autor de sendos delitos de estafa agravada, perpetrada a través de Internet, y blanqueo de capitales, y entre los afectados se encuentra una empresa de Lugo a la que llegaron a estafar 230.000 euros. El detenido formaba parte de una red delictiva que empleaba el sistema conocido como correo de empresa comprometido o BEC (Business Email Compromise), una modalidad de fraude altamente sofisticada. 

La Guardia Civil de Lugo explica que los ciberdelincuentes seguían un patrón de acciones que generalmente incluyen: investigación y recolección de información, suplantación de identidad, engaño, manipulación y acción. Estos procedimientos son sucesivamente ejecutados con el objetivo de consumar, en última instancia, el fraude. 

La organización se valía de la suplantación de proveedores mediante el uso de correos electrónicos falsificados. En este caso, los autores del hecho, tras acceder de forma no autorizada a una cuenta de correo electrónico utilizada por la empresa involucrada, llevaron a cabo cambios de reglas en dicho medio. Esto implicó redireccionar los correos hacia otra cuenta bajo su control, lo que les posibilitó interceptar, entre otros, mensajes vinculados a transacciones financieras. 

Los afectados

 Por estos métodos, defraudaron a una empresa lucense más de 230.000 euros (la intervención policial permitió la recuperación de su práctica totalidad). La red centraba sus ataques cibernéticos en las pequeñas y medianas empresas (PYMES), al disponer de menores medidas de ciberseguridad, con evidencia de otras dos estafas a empresas en Majadahonda (Madrid) y Palma de Mallorca (Islas Baleares).

Los consejos de seguridad

Por estas razones, señalan desde la Guardia Civil, «resulta crucial asegurar las cuentas de correo electrónico mediante contraseñas robustas, activando la autenticación de dos pasos - 2FA - y manteniéndose alerta ante cualquier modificación inesperada en la configuración de reglas o filtros del correo electrónico». 

Una vez aseguraban los fondos deseados, los estafadores trasladaban el dinero hacia cuentas de terceros, a menudo en el extranjero, dificultando considerablemente su rastreo. La rapidez al presentar la denuncia, en conjunción con la cooperación de la entidad bancaria, posibilitó el bloqueo policial de la cuenta, logrando recuperar la mayor parte de los fondos defraudados, los cuales han sido restituidos a sus legítimos propietarios. 

La investigación policial continúa abierta, no descartando más detenciones. La persona detenida ha sido puesta a disposición judicial.