La Guardia Civil de Valladolid ha detenido en la localidad de Málaga a un individuo como presunto autor de un delito de estafa, blanqueo de capitales, falsedad documental y pertenencia a grupo criminal.

La investigación se inició en junio de 2024 tras la denuncia interpuesta en el Puesto de la Guardia Civil de Boecillo, de una empresa avícola de Aldeamayor de San Martín, víctima de una estafa mediante el método conocido como Business Email Compromise (BEC).

El fraude BEC consiste en la interceptación de comunicaciones electrónicas entre empresas y proveedores, permitiendo a los delincuentes modificar datos de facturación y redireccionar los pagos a cuentas bancarias bajo su control. En este caso, los autores lograron modificar una factura de 25.344,98 euros, alterando el número de cuenta de destino y desviando el dinero. La empresa afectada detectó la anomalía al comprobar que el pago no había llegado al proveedor legítimo.

Las investigaciones llevaron a determinar que las cuentas bancarias utilizadas para el fraude fueron abiertas fraudulentamente con documentación falsa en la provincia de Navarra. Además, se logró bloquear una parte del dinero involucrado en la estafa.

El dinero sustraído fue posteriormente blanqueado mediante transferencias entre varias cuentas también creadas con datos falsificados.

Tras un seguimiento minucioso, la Guardia Civil logró identificar al presunto autor en Málaga, donde finalmente fue localizado y detenido. Se ha comprobado que esta persona cuenta con numerosos antecedentes relacionados con delitos de estafa.

La Guardia Civil de Valladolid ha instruido las diligencias que han sido puestas a disposición del Juzgado de Instrucción Nº 6 de Valladolid.

Los ataques BEC pueden adoptar varias formas, entre ellas:

• Fraude de CEO: hacerse pasar por ejecutivos de alto nivel para solicitar transferencias bancarias urgentes o información confidencial.
• Estafas de facturas: envío de facturas falsas o solicitudes de pago de proveedores legítimos.
• Suplantación de proveedor: hacerse pasar por un proveedor o socio comercial de confianza para solicitar cambios en los detalles de pago.
• Suplantación de empleado: Haciéndose pasar por un empleado para solicitar cambios en la nómina o información personal.

Desde la Guardia Civil se recomienda para mitigar el riesgo de ataques BEC, las empresas, particulares deben implementar medidas sólidas de ciberseguridad, como:

• Programas de formación y sensibilización de empleados para reconocer y denunciar correos electrónicos sospechosos.
• Implementación de autenticación multifactor para transacciones confidenciales.
• Verificar formas y solicitudes de pago y cambios en la información financiera a través de canales de comunicación fuera de banda.
• Mejora de las medidas de seguridad del correo electrónico, como filtros anti phishing y protocolos de autenticación de correo electrónico como DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominio).

Al comprender las tácticas utilizadas en los ataques BEC e implementar salvaguardas adecuadas, las empresas pueden protegerse mejor contra esta amenaza generalizada.