Cae una red que estafó más de un millón de euros a empresas de Huesca con correos falsos y facturas manipuladas
La Guardia Civil ha asestado un duro golpe a la ciberdelincuencia con la Operación Solapado, en la que ha detenido a 17 personas e investigado a otras 10 por una estafa que superaba el millón de euros y que afectó a empresas y entidades públicas de hasta 16 localidades de la provincia de Huesca.
El Equipo de la Unidad Orgánica de Policía Judicial de Guardia Civil inició la investigación a principios de 2024 tras detectar un aumento de denuncias con un mismo patrón, el conocido como fraude BEC (Business Email Compromise). Esta modalidad consiste en suplantar direcciones de correo electrónico para modificar facturas y lograr transferencias de dinero a cuentas controladas por los estafadores.
Las víctimas fueron principalmente pequeñas y medianas empresas, aunque también se vieron afectadas instituciones públicas, según se desprende de la información facilitada por Guardia Civil. Localidades como Aínsa, Barbastro, Binéfar, Fraga, Monzón o Sabiñánigo figuran entre los municipios donde se registraron denuncias. En total, una veintena de organizaciones han resultado perjudicadas.
TÉCNICA EMAIL ACCOUNT COMPROMISE (EAC): EN QUÉ CONSISTE
Los estafadores utilizaban la técnica EAC (Email Account Compromise), con la que obtenían acceso a las cuentas de correo de las víctimas. Una vez dentro, podían leer mensajes, controlar historiales y preparar envíos falsos con apariencia legítima en el momento oportuno. Con documentación falsificada también abrían cuentas bancarias donde recibían el dinero antes de moverlo a otras entidades para dificultar el rastreo.
Gracias a la trazabilidad bancaria y a una compleja labor de investigación informática, la Guardia Civil logró bloquear y recuperar 437.449 euros, evitando así que todo el dinero sustraído desapareciera en el entramado de transferencias internacionales.
El operativo culminó entre mayo y agosto de este año con 27 personas identificadas en provincias como Alicante, Barcelona, Madrid, Málaga o Navarra, y en países como Alemania y Portugal. De los implicados, 17 fueron detenidos y 10 quedaron investigados, todos ellos con edades comprendidas entre los 25 y 55 años.
CONSEJOS PARA PREVENIR NUEVAS ESTAFAS EN EMPRESAS
La Benemérita recuerda a las empresas la importancia de extremar precauciones en el uso de correos electrónicos. Recomiendan no mezclar el uso personal con el laboral, desconfiar de archivos adjuntos de remitentes desconocidos y proteger el envío de facturas con firmas digitales o contraseñas. También es esencial cambiar periódicamente las contraseñas, activar el doble factor de autenticación y acudir de inmediato a la Guardia Civil en caso de detectar un acceso sospechoso.
Las diligencias han sido entregadas a los Juzgados de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón, donde se instruye la causa. La mayoría de los detenidos han quedado en libertad con cargos, salvo tres que ya estaban en prisión por otras causas.