La Guardia Civil desarticula una estafa de suplantación de correo electrónico contra una empresa canaria
La Guardia Civil ha investigado a un hombre en Bilbao por una estafa de compromiso de correo electrónico corporativo (BEC) que permitió desviar fondos de una empresa de Santa Cruz de Tenerife mediante la suplantación de un proveedor.
La ciberdelincuencia en España ha alcanzado un nivel de sofisticación que pone en jaque la seguridad financiera de las pequeñas y medianas empresas, tal y como ha trascendido tras la reciente investigación de la Guardia Civil sobre una estafa de compromiso de correo electrónico corporativo (BEC, por sus siglas en inglés) que ha afectado a una mercantil de Santa Cruz de Tenerife. Este tipo de incidentes, que se han convertido en una de las mayores amenazas para el tejido empresarial, demuestran cómo la interrupción de las comunicaciones digitales permite a los atacantes suplantar identidades de proveedores de confianza para desviar fondos hacia cuentas bajo su control.
El caso, que ha culminado con la puesta a disposición judicial de un sospechoso en Bilbao, se originó cuando la empresa canaria procedió al abono de unos servicios de formación culinaria. Los autores del fraude lograron infiltrarse en el flujo de mensajes entre la compañía y su proveedor, alterando los datos bancarios de destino en las facturas. La víctima, al no detectar anomalías en la comunicación, ejecutó la transferencia, cuya irregularidad solo salió a la luz cuando el prestador del servicio reclamó el impago. Fue entonces cuando, tras una verificación directa entre ambas partes, se confirmó la interceptación de los correos electrónicos.
La resolución de este expediente ha sido posible gracias a la intervención del Equipo @ de la Guardia Civil, especializado en la lucha contra la ciberdelincuencia. Tras la denuncia presentada por la empresa a través de la Sede Electrónica, los agentes rastrearon el flujo del capital y analizaron los vínculos de la cuenta receptora, cruzando esta información con registros policiales previos. Esta labor de inteligencia permitió localizar al presunto responsable en Bizkaia, cuyas actuaciones han sido ya trasladadas a la autoridad judicial competente.
Este episodio subraya la vulnerabilidad inherente a las transacciones electrónicas cuando no se aplican protocolos de verificación adicionales, como la confirmación telefónica de cambios en los datos de facturación. El fraude BEC no solo representa un perjuicio económico directo, sino que también pone de manifiesto la necesidad de que las empresas refuercen sus medidas de ciberseguridad y concienciación interna. La modalidad, que se basa en la manipulación de procesos administrativos legítimos, sigue siendo una de las tácticas más eficaces para los grupos criminales que operan en el entorno digital, aprovechando la confianza depositada en las relaciones comerciales habituales para eludir los controles de seguridad convencionales.