Detenido en Málaga por una 'ciberestafa' a una empresa de Aldeamayor

Valladolid

La Guardia Civil de Valladolid, en el marco de la operación ‘POLEDA’, ha detenido en Málaga a un individuo como presunto autor de un delito de estafa, blanqueo de capitales, falsedad documental y pertenencia a grupo criminal. Según ha informado la Subdelegación del Gobierno, la investigación se inició en junio de 2024 tras la denuncia interpuesta en el Puesto de la Guardia Civil de Boecillo por una empresa avícola Aldeamayor de San Martín, que aseguraba haber sido víctima de una estafa mediante el método conocido como Business Email Compromise (BEC).

En concreto, el fraude BEC consiste en la interceptación de comunicaciones electrónicas entre empresas y proveedores, lo que permite a los delincuentes modificar datos de facturación y redireccionar los pagos a cuentas bancarias bajo su control. En este caso, los autores lograron modificar una factura de 25.344,98 euros. Alteraron el número de cuenta de destino y desviaron el dinero. La empresa afectada detectó la anomalía al comprobar que el pago no había llegado al proveedor legítimo.

El trabajo de los agentes les llevó a determinar que las cuentas bancarias utilizadas para el fraude fueron abiertas fraudulentamente con documentación falsa en la provincia de Navarra. Además, se logró bloquear una parte del dinero involucrado en la estafa.

El dinero sustraído fue posteriormente blanqueado mediante transferencias entre varias cuentas también creadas con datos falsificados.

Tras un seguimiento "minucioso", la Guardia Civil logró identificar al presunto autor en Málaga, donde finalmente fue localizado y detenido. Se ha comprobado que esta persona cuenta con numerosos antecedentes relacionados con delitos de estafa.

La Guardia Civil de Valladolid ha instruido las diligencias que han sido puestas a disposición del Juzgado de Instrucción Nº 6 de Valladolid.

Cómo son estos ataques

Los ataques BEC pueden adoptar varias formas, entre ellas la del 'Fraud del CEO', que consiste en hacerse pasar por ejecutivos de alto nivel para solicitar transferencias bancarias urgentes o información confidencial. También pueden darse como estafa en facturas falsas o solicitudes de pago de proveedores legítimos.

Existen otras variantes como la 'suplantación de proveedor' en la que el d delincuente se hace pasar por un proveedor o socio comercial de confianza para solicitar cambios en los detalles de pago e incluso como 'suplantación de empleado' en la que un presunto trabajador solicita cambios en la nómina o información personal.

Desde la Guardia Civil se recomienda para mitigar el riesgo de ataques BEC, que las empresas y particulares apliquen "medidas sólidas" de ciberseguridad, como la realización programas de formación y sensibilización de empleados para reconocer y denunciar correos electrónicos sospechosos.

La instalación de la autenticación multifactor para transacciones confidenciales. También es conveniente verificar formas y solicitudes de pago y cambios en la información financiera a través de canales de comunicación fuera de banda así como la mejora de las medidas de seguridad del correo electrónico, como filtros 'anti phishing' y protocolos de autenticación de correo electrónico como DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominio).