La Guardia Civil detiene a un hombre por una presunta ciberestafa mediante el método BEC (compromiso del correo electrónico corporativo)

La Guardia Civil de Segovia ha detenido a un hombre de 43 años, residente en A Coruña, como presunto autor de los delitos de estafa, blanqueo de capitales y de falsedad documental.

La investigación, que ha sido llevada a cabo por el Equipo de Investigación Tecnológica (EDITE) y el Equipo @, comenzó cuando el perjudicado, en representación de una empresa agrícola, denunció en el puesto de la Guardia Civil de Carbonero El Mayor que había realizado una transferencia bancaria por el pago de una factura a una cuenta que previamente había sido alterada en el propio documento mercantil.

Del análisis de la documentación se determinó que el presunto autor había accedido a los servidores de correo de los proveedores de la empresa y había modificado varias facturas alterando el número de la cuenta bancaria, por lo que ese dinero era desviado de su destino final dejando a los proveedores sin cobrar la mercancía. Tras realizar numerosas actuaciones, se pudo identificar al presunto autor de los hechos, quien finalmente fue detenido.

La Guardia Civil, de manera rápida y coordinada con el Juzgado de Primera Instancia e Instrucción número 1 de Segovia y con la entidad bancaria, consiguió bloquear la cuenta bancaria utilizada en el fraude y recuperar los 24.000 euros.

Esta tipología de estafa, conocida como «Man in the middle» o «BEC, Business email Compromise», consiste en seleccionar a una víctima estudiando su información a través de datos obtenidos a través internet. A continuación, utilizando programas maliciosos (malware), los ciberdelincuentes acceden al correo de la empresa, suplantan la identidad del proveedor y modifican los datos bancarios en los mensajes. La empresa víctima, sin advertir el fraude, transfiere los fondos a cuentas de los delincuentes, creyendo que paga a su proveedor legítimo.

La Guardia Civil de Segovia quiere reseñar que, según el INCIBE, en el año 2024 gestionó cerca de 97.400 casos de ciberataques. Este tipo de vulneraciones de seguridad, afirman, no solo afecta a grandes o medianas empresas sino también a las pequeñas.

Es por esto que recordamos la aplicación de medidas tanto para la prevención de los ciberataques como para una mejor respuesta a ellos. Algunas de ellas pueden ser:

• La instalación de software para defenderse de correspondencia interna falsa.
• Verificar todos los pagos y transacciones en persona o a través de un número de teléfono conocido.
• Prohibir el reenvío automático de correo electrónico a direcciones externas.
• Formar al personal de forma periódica para que puedan detectar este tipo de ingeniería social.
• Utilización de soluciones de seguridad con tecnología especializada antiBEC.
• Utilizar programas de cifrado para remitir documentación entre empresas.