La Guardia Civil ha logrado identificar al presunto responsable de una serie de estafas informáticas cometidas a través del método Business Email Compromise (BEC). Traducido al castellano como compromiso de correo electrónico empresarial, es un tipo de ciberestafa en la que delincuentes suplantan la identidad de ejecutivos, proveedores o empleados de confianza. Mediante correos electrónicos falsos pero convincentes, engañan a los empleados para que realicen transferencias de dinero o revelen información confidencial.
El origen de la actuación del Instituto Armado tiene su origen en la investigación e integración cuatro denuncias telemáticas presentadas en la Sede Electrónica de la Guardia Civil en un corto periodo de tiempo. Las diligencias han sido remitidas a la autoridad judicial competente en Asturias, provincia de residencia del investigado, desde donde operaba.
La Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED) recibió una primera denuncia telemática por presunta estafa informática. Al analizar los hechos, los agentes detectaron la existencia de otros tres expedientes presentados en un intervalo de tiempo muy reducido y con una clara conexión entre sí, lo que motivó la apertura de una minuciosa investigación policial.
Hechos investigados
El representante de una mercantil solicitó por correo electrónico, como de forma habitual venía realizando tras cinco años de relación comercial, el reenvío de una factura pendiente de pago a una administración local de la provincia de Cuenca, recibiendo respuesta con la factura emitida. Seguidamente reciben un segundo mensaje aparentemente del mismo remitente en el que se le indicaba que ignorase la comunicación anterior y que efectuase el pago en una nueva cuenta bancaria. El denunciante, de buena fe, realizó una transferencia de más de 6.000 euros a dicha cuenta, pero varios días después, el ayuntamiento informó que no había recibido tal ingreso, momento en el que ambos se percataron que habían sido víctimas de una estafa.
Por ello la administración local presentó una segunda denuncia al comprobar que los ciberdelincuentes habían interceptado sus comunicaciones electrónicas y modificado los datos bancarios de las facturas enviadas a sus clientes, utilizando su identidad de forma fraudulenta, pudiendo afectar a diferentes proveedores de servicios de la corporación municipal.
A continuación, se formalizaron nuevas denuncias al descubrir, un proveedor de servicios del Ayuntamiento, que el ciberdelincuente también le había hackeado su correo electrónico y estaba remitiendo facturas manipuladas a diferentes clientes haciéndose pasar por él, causando un grave perjuicio reputacional y económico en su actividad profesional, Finalmente las facturas que no llegaron a abonarse al detectar indicios de irregularidades, quedando la estafa en grado de tentativa.
El Equipo @ de la Cibercomandancia, tras analizar conjuntamente todas las denuncias y confirmar su vinculación, inicio las investigaciones pertinentes solicitando el bloqueo de las cantidades transferidas, analizando la documentación aportada y los movimientos bancarios, descubriendo extracciones de efectivo en una ciudad de Asturias donde finalmente se localizó al responsable de los fraudes informáticos.
Las diligencias instruidas junto al investigado han sido puestos a disposición de los Juzgados de Gijón, lugar de residencia de éste y desde donde operaba.













