La Guardia Civil logró recuperar más de 400.000 del millón de euros presuntamente defraudados. Hay detenciones por toda España, pero también en Portugal y Alemania. Usaban el método del «Business Email Compromise»
La Guardia Civil ha detenido a un vecino de Lugo en el marco de la operación «Solapado», una investigación de gran alcance que ha permitido desmantelar una red dedicada a ciberestafas a empresas e instituciones públicas en la provincia de Huesca. En total, se ha arrestado a 17 personas —tres de ellas ya se encontraban en prisión— y se ha investigado a otras 10 en distintas provincias españolas, así como en Alemania y Portugal.
La organización está acusada de estafar presuntamente más de un millón de euros a través de un sofisticado fraude tecnológico conocido como «Business Email Compromise» (BEC). Este método consiste en hacerse pasar, mediante correos electrónicos falsificados, por personas de confianza dentro de las empresas afectadas para lograr transferencias de dinero o el acceso a información confidencial.
El método
Según ha informado la Benemérita, se les imputan 31 delitos de estafa, 15 de blanqueo de capitales, siete delitos de falsificación de documentos y un delito de usurpación de estado civil. Los agentes iniciaron la investigación a principios del 2024, al detectar un repunte de denuncias con un patrón común. Las víctimas recibían facturas modificadas que las llevaban a realizar transferencias a cuentas bancarias controladas por los estafadores.
Las afectadas fueron mayoritariamente empresas de distinto tamaño y varias instituciones públicas, unas 20 en total, localizadas en Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.
El modus operandi incluía técnicas avanzadas de intrusión en cuentas de correo electrónico (EAC, por sus siglas en inglés), que daban a los ciberdelincuentes control total sobre los emails de sus víctimas, lo que les permitía analizar historiales de mensajes, contactos frecuentes y procesos internos de gestión de pagos. De este modo, enviaban comunicaciones fraudulentas en el momento más oportuno, logrando desviar fondos a cuentas a su nombre.
Se recuperó el 40 % de lo estafado
Además, algunos de los supuestos autores utilizaban documentación falsa para abrir cuentas bancarias donde recibían el dinero. Gracias al análisis de trazabilidad, la Guardia Civil consiguió bloquear parte de los fondos y recuperar 437.449 euros, aunque la cifra total del fraude podría superar el millón.
Tras un año de investigación, entre los meses de mayo y agosto de este año, se llevaron a cabo las detenciones en distintas provincias españolas —entre ellas Lugo, Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lérida, Madrid, Málaga, Navarra y Pontevedra—, así como en Alemania y Portugal.
Los arrestados fueron puestos a disposición judicial en los Juzgados de Instrucción de Guardia de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón. La mayoría quedaron en libertad con cargos, salvo los tres que ya estaban en prisión, mientras que los 10 investigados deberán comparecer ante la Autoridad Judicial cuando se les requiera.
