La Guardia Civil, en el marco de la Operación Solapado, ha detenido a 17 personas e investigado a otras 10 como presuntos autores de 31 delitos de estafa, 15 de blanqueo de capitales, 7 de falsificación de documentos y 1 de usurpación de estado civil. La investigación ha permitido recuperar 437.449 euros de los más de un millón defraudado a empresas y entidades públicas de la provincia de Huesca.
Las pesquisas fueron desarrolladas por el Equipo @ de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Huesca, tras detectar en 2024 un aumento de denuncias de estafas tecnológicas bajo el patrón conocido como Business Email Compromise (BEC). Este método consiste en que los ciberdelincuentes se hacen pasar por personas de confianza dentro de una organización para engañar a empleados y conseguir transferencias de dinero o información sensible.
En este caso, los estafadores manipulaban facturas y utilizaban la técnica Email Account Compromise (EAC), que les daba acceso total a las cuentas de correo de las víctimas. Con ello controlaban mensajes, contactos, adjuntos y configuraciones, lo que les permitía enviar correos fraudulentos en el momento más oportuno y lograr desviar fondos a cuentas controladas por ellos. Algunos implicados llegaron incluso a utilizar documentación falsa para abrir cuentas bancarias donde recibían el dinero, que después movían a otras entidades con el fin de dificultar el rastreo policial.
Las víctimas fueron principalmente pequeñas y medianas empresas, además de entidades públicas de distintas localidades de la provincia, entre ellas Aínsa, Barbastro, Binéfar, Fraga, Monzón, Sabiñánigo y Panticosa, con un importe total estafado que supera el millón de euros.
Tras un año de investigación, los agentes lograron identificar, localizar y detener a los presuntos autores en un operativo internacional que se desarrolló entre los meses de mayo y agosto en provincias como Alicante, Barcelona, Córdoba, Gerona, Madrid, Málaga o Navarra, así como en Alemania y Portugal. Los implicados, de diversas nacionalidades y edades comprendidas entre los 25 y los 55 años, fueron puestos a disposición de distintos Juzgados de Instrucción de la provincia de Huesca. La mayoría quedaron en libertad con cargos, salvo tres que ya se encontraban en prisión.
La Guardia Civil recuerda a las empresas la importancia de aplicar medidas preventivas frente a este tipo de ciberestafas, como no utilizar correos laborales para fines personales, evitar abrir archivos adjuntos sospechosos, proteger las facturas con firma electrónica o contraseñas seguras, cambiar periódicamente las claves de acceso y activar el doble factor de autenticación en los correos electrónicos. Asimismo, en caso de ser víctima de un fraude, se recomienda presentar denuncia en el acuartelamiento más cercano o a través de la Sede Electrónica de la Guardia Civil.