La Guardia Civil ha investigado a siete personas, entre ellas un vecino de Valencia, por presuntamente estafar 243.718 euros a una empresa y a una entidad religiosa de La Rioja mediante la manipulación de correos corporativos para desviar transferencias a cuentas controladas por una red criminal.
Según ha informado la Guardia Civil de La Rioja, los investigados tienen entre 24 y 36 años. Entre ellos hay tres hombres y cuatro mujeres. Residen en las provincias de Ávila, Ciudad Real, Jaén, Málaga, Santa Cruz de Tenerife y Valencia.
La operación se ha desarrollado a partir de la denuncia presentada por una empresa y por una entidad religiosa riojana. Ambas han sido víctimas de una estafa basada en un método conocido como ‘business email compromise’ o BEC, una modalidad de ciberdelito centrada en el fraude a través del correo electrónico corporativo.
Manipulación de correos y desvío del dinero
Este tipo de estafa se apoya en el acceso no autorizado a cuentas de correo de empresas, proveedores o directivos. Una vez dentro, los ciberdelincuentes analizan en silencio las comunicaciones para conocer los procesos de facturación y los calendarios de pago. De este modo, detectan los momentos en los que se emiten facturas y se ordenan transferencias.
En este caso, los autores han comprometido las credenciales de acceso a los correos corporativos implicados. Así se han infiltrado en el flujo de mensajes entre las víctimas y sus proveedores habituales, sin levantar sospechas durante un tiempo.
Tras revisar de forma discreta el intercambio de correos, los ciberdelincuentes han identificado el envío de una factura legítima. En ese momento, han interceptado el documento original y han sustituido el número de cuenta bancaria real por otro controlado por la organización investigada.
Con este cambio oculto en la factura, las víctimas han ordenado las transferencias convencidas de que cumplían con sus obligaciones comerciales habituales, según ha señalado la Guardia Civil. Las dos operaciones han supuesto un total de 243.718 euros.
El fraude se ha materializado en dos pagos diferenciados. Uno por importe de 124.868 euros y otro por 118.850 euros, ambos dirigidos a cuentas gestionadas por la red criminal para canalizar el dinero estafado.
Rastreo digital y recuperación del dinero
Los agentes especializados del Equipo de Delitos Tecnológicos y del Equipo @ de la Guardia Civil en La Rioja han analizado la huella digital de los autores. Han revisado accesos, direcciones IP y patrones de comportamiento asociados a las conexiones sospechosas.
Paralelamente, los investigadores han realizado un seguimiento minucioso del recorrido del dinero tras las transferencias. Este rastro económico ha permitido descubrir una estructura de cuentas bancarias interconectadas utilizada para mover y blanquear los fondos obtenidos de forma fraudulenta.
La combinación de análisis técnico avanzado, inteligencia financiera y colaboración con las entidades bancarias afectadas ha resultado clave para frenar la estafa. Gracias a este trabajo conjunto, la Guardia Civil ha logrado bloquear los movimientos sospechosos y ha conseguido la recuperación íntegra de los 243.718 euros desviados.
Las diligencias practicadas y el conjunto de actuaciones han sido puestas a disposición de la autoridad judicial competente, junto con las siete personas investigadas por su presunta implicación en la estafa y en el blanqueo de capitales.
