Una operación de la Unidad de Policía Judicial logra bloquear los fondos desviados a una cuenta fraudulenta tras un ataque de suplantación de identidad por correo electrónico a través del método Business Email Compromise
La Guardia Civil de Cádiz ha logrado recuperar 110.000 euros estafados a una empresa del sector naval tras una sofisticada maniobra de fraude cibernético basada en el método conocido como Business Email Compromise (BEC). El engaño consistió en interceptar la correspondencia electrónica entre empresas y redirigir pagos legítimos a cuentas bancarias controladas por los estafadores.
El caso fue detectado tras la denuncia presentada por una empresa de transporte y logística que no había recibido el pago de varias facturas emitidas a una importante corporación del sector marítimo, a pesar de que esta última sí había realizado las transferencias. Los investigadores comprobaron que los más de 109.000 euros fueron desviados a una cuenta bancaria abierta por los ciberdelincuentes mediante la suplantación de la identidad digital de una de las partes.
La Unidad Orgánica de Policía Judicial, a través de su Equipo de Investigación Tecnológica, inició una minuciosa investigación que permitió identificar las irregularidades. El análisis técnico de los correos electrónicos implicados reveló que, aunque la dirección remitente parecía legítima, el servidor desde el que se enviaban los mensajes era ajeno a las comunicaciones habituales de la empresa.
Los estafadores lograron suplantar la identidad empresarial con gran precisión, incluso adjuntando documentación bancaria manipulada que presentaba una apariencia veraz. De este modo, la empresa pagadora fue inducida a realizar las transferencias a una cuenta alternativa, cuya titularidad se encontraba a nombre de una persona cuya identidad había sido utilizada sin su consentimiento. Esta suplantación dio lugar a una nueva denuncia.
Además, durante la investigación se detectó la apertura de varias cuentas bancarias más utilizando los mismos datos personales, lo que refuerza la hipótesis de un uso fraudulento sistemático de identidades robadas. Este tipo de estructura es común en redes criminales especializadas en fraude cibernético, donde los fondos sustraídos son rápidamente distribuidos entre múltiples cuentas con el fin de dificultar su rastreo y facilitar su posterior blanqueo.
Gracias a la colaboración con la entidad bancaria receptora del dinero, los fondos pudieron ser bloqueados de forma preventiva en una cuenta interna. La Guardia Civil ya ha solicitado a la Autoridad Judicial la devolución de las cantidades a la cuenta original, para su posterior reembolso a la empresa afectada.
La operación sigue abierta y las autoridades han pedido mandamientos judiciales dirigidos a diferentes entidades bancarias y operadoras de telecomunicaciones con el objetivo de identificar a los responsables de la conexión y creación de las cuentas involucradas en el fraude.
Desde la Guardia Civil se ha lanzado una advertencia a empresas y particulares sobre este tipo de delitos, cada vez más frecuentes. Recomiendan verificar por vías alternativas cualquier modificación en los datos bancarios de proveedores y aplicar medidas de ciberseguridad como la autenticación multifactor en los correos electrónicos corporativos para prevenir este tipo de estafas.
Este nuevo caso pone de relieve la creciente amenaza del Business Email Compromise, un método de fraude digital que continúa afectando a empresas de todos los sectores en España, y en especial al ámbito industrial y marítimo, como el caso ocurrido en Cádiz.
