La Guardia Civil de Segovia ha dado un golpe contundente a la delincuencia cibernética, deteniendo a cuatro personas vinculadas a una organización criminal dedicada a estafar a empresas. El método utilizado, conocido como Busines Email Compromise (BEC), permitió a los estafadores apoderarse de más de 112,000 euros de una empresa en Zarzuela del Monte.
La investigación, iniciada en octubre de 2022, se desencadenó cuando la empresa afectada descubrió facturas falsificadas correspondientes a los meses de mayo, junio, julio y agosto, las cuales habían sido recibidas por correo electrónico. Las transacciones fraudulentas se realizaban mensualmente hasta que el proveedor de servicios solicitó explicaciones en octubre.
Los ciberdelincuentes demostraron una astucia sofisticada al utilizar métodos de comunicación avanzados para evitar la identificación. El modus operandi de la estafa BEC implica un estudio previo de la empresa objetivo mediante técnicas de ingeniería social. Una vez adquirida la información, los estafadores falsifican facturas de proveedores y manipulan los pagos de la empresa para dirigirlos a cuentas controladas por ellos.
La red delictiva, compuesta por «mulas» que blanquean el dinero, operaba con rapidez utilizando múltiples tarjetas para extraer fondos y entregárselos a la organización. La investigación concluyó con la identificación de afectados en empresas e instituciones públicas a nivel nacional, y con la detención de cuatro personas en Madrid y Murcia, incluido el líder del grupo criminal.
La Guardia Civil, ante esta amenaza creciente, emite recomendaciones clave para prevenir este tipo de estafas:
- Formación de empleados para detectar suplantaciones de identidad.
- Registro de todos los nombres de dominio similares al de la empresa.
- Prudencia en redes sociales y plataformas.
- Habilitación de la autenticación de dos factores (TFA).
- Uso de contraseñas fuertes con cambios regulares.
- Actualización periódica del software antivirus.
Las diligencias junto con los detenidos han sido presentadas ante la Autoridad Judicial competente de Segovia, marcando un hito en la lucha contra el ciberfraude en la región.
