Detenido en Tenerife por una estafa de suplantación de identidad a una empresa de Huesca
La Guardia Civil ha detenido en Tenerife a un individuo por una estafa de suplantación de identidad digital contra una empresa de Huesca mediante la técnica de fraude al correo corporativo.
La ciberdelincuencia en España ha alcanzado un nivel de sofisticación que pone en jaque la seguridad de las transacciones corporativas, tal y como se desprende de la reciente operación de la Guardia Civil que ha culminado con la detención de un individuo en Santa Cruz de Tenerife. Según ha informado el Instituto Armado, el arresto responde a una compleja maniobra de suplantación de identidad digital —técnicamente denominada Business Email Compromise (BEC)— que tuvo como objetivo una mercantil radicada en la provincia de Huesca.
El caso ilustra la vulnerabilidad de los protocolos administrativos frente a la ingeniería social. El fraude se gestó mediante la interceptación de comunicaciones electrónicas, donde el atacante se hizo pasar por un empleado de la compañía oscense para solicitar una modificación en la domiciliación bancaria de su salario. A pesar de que el departamento financiero de la empresa activó sus mecanismos de verificación y exigió un certificado de titularidad, el estafador logró sortear este control aportando documentación falsificada que validaba, de manera fraudulenta, la nueva cuenta de destino.
La operativa delictiva no fue advertida hasta que el trabajador afectado, al no percibir el abono de sus haberes, alertó a la empresa, destapando el desvío de fondos. Tras la denuncia telemática interpuesta por la entidad a través de la Sede Electrónica de la Guardia Civil, el Equipo @ de la Cibercomandancia asumió la investigación. La labor de los agentes se centró en la trazabilidad del flujo monetario y el análisis de la documentación digital, lo que permitió el bloqueo de la transferencia y la identificación del beneficiario final tras contrastar los datos con los registros policiales.
Este tipo de incidentes subraya la creciente profesionalización de los ciberdelincuentes, quienes ya no solo buscan vulnerabilidades técnicas en los sistemas, sino que explotan la confianza en los procesos de comunicación interna. La modalidad BEC representa hoy uno de los mayores desafíos para la seguridad empresarial, obligando a las compañías a extremar la cautela en la validación de datos sensibles. El detenido ha sido puesto a disposición de la autoridad judicial en Tenerife, donde deberá responder por estos hechos, mientras las autoridades insisten en la importancia de la denuncia temprana para facilitar la recuperación de activos en este tipo de delitos financieros.