Las víctimas de las ciberestafas eran mayoritariamente empresas de distinto rango y varias instituciones públicas, en total unas veinte, siendo las localidades afectadas AÍnsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera y la cantidad total estafada de más de 1.000.000 €
El Equipo @ de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de la Guardia Civil de Huesca, en el marco de la Operación SOLAPADO, procedió a la detención de 17 personas e investigado otras 10, como supuestos autores de 31 delitos de estafa, 15 delitos de blanqueo de capitales, 7 delitos de falsificación de documentos y 1 delito de usurpación de estado civil, a diferentes empresas y entidades públicas de 16 localidades de la provincia de Huesca
A principios del año 2024, dentro de los planes de prevención y respuesta que lleva a cabo el Equipo @ de la UOPJ de la Comandancia de la Guardia Civil de Huesca, detectaron un aumento de denuncias de estafas tecnológicas con un mismo patrón, de lo que se conoce como BEC (Business Email Compromise), consistente en un tipo de ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y entidades públicas y así lograr que realicen transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.
Las víctimas de las ciberestafas eran mayoritariamente empresas de distinto rango y varias instituciones públicas, en total unas veinte, siendo las localidades afectadas AÍnsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera y la cantidad total estafada de más de 1.000.000 €.
Los agentes, tras el análisis técnico de los archivos y documentación aportada en las denuncias, pudieron averiguar el modus operandi seguido por los posibles autores y cómo conseguían engañar a las empresas estafadas, desviando el dinero a una cuenta fraudulenta y posteriormente a otras distintas cuentas bancarias para evitar el seguimiento policial.
Para la comisión de estos ciberdelitos, los estafadores se valían de la técnica EAC (Email Account Compromise), que consiste en comprometer la cuenta de correo electrónico, al poseer las credenciales de acceso y control total del email. Eso suponía una ventaja para el ciberdelincuente, al poder tener el acceso a toda la información que su víctima poseía en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, enviados y recibidos, firma, configuraciones, etc. Así mismo, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, de esta forma, monotorizaban a la víctima y podían realizar una inteligencia certera de su gestión de pagos.
Con este conocimiento y capacidad de acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado y así lograr sus objetivos. Así mismo, los agentes pudieron comprobar que algunos de los supuestos autores, utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado.
De esta forma, los investigadores pudieron realizar una precisa labor de trazabilidad bancaria, lo que permitió el bloqueo y recuperación de unos 437.449 €.
Finalmente, después de un año de investigación, entre los pasados meses de mayo y agosto, los agentes pudieron identificar, localizar y detener a los posibles autores, mediante un operativo coordinado, en las provincias de Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lérida, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en los países de Alemania y Portugal, a 27 personas, siendo 17 detenidas y 10 investigadas, de diversas nacionalidades y edades comprendidas entre los 25 y 55 años
El Equipo @ de la UOPJ de la Comandancia de la Guardia Civil de Huesca, instruyó las correspondientes diligencias que fueron entregadas junto con los detenidos, en los diferentes Juzgados de Instrucción de Guardia de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón, quedando los detenidos en libertad con cargos, menos tres que ya estaban anteriormente en prisión, debiendo los 10 investigados presentarse a la Autoridad Judicial cuando estime conveniente.
Consejos de la Guardia Civil a las empresas de la provincia de Huesca, para prevenir este tipo de estafas:
- No utilizar correos electrónicos del trabajo para actividades ajenas al ámbito laboral, ni utilizar el correo personal para funciones laborales.
- No abrir correos electrónicos con archivos adjuntos, si no se espera dicho correo o se desconoce su procedencia (los archivos podrían contener descargas de virus e infectar nuestro dispositivo y llegar a conseguir nuestros datos personales o de la empresa).
- No enviar facturas entre empresas sin tomar medidas de protección, como por ejemplo la firma electrónica o que los archivos estén comprimidos con contraseña, ya que en las mismas se envían datos bancarios y personales. La contraseña deberá ser segura y la deberá conocer el emisor y el receptor del correo electrónico exclusivamente.
- Cambiar regularmente la contraseña de los correos electrónicos laborales y personales. Tener doble factor de seguridad en la cuenta de correo electrónico.
- Ante posible acceso a enlaces sospechosos y proporcionar datos (usuario y contraseña), cambiar la contraseña de manera segura.
- Si la estafa se ha efectuado, póngase en contacto con la Guardia Civil, bien en el acuartelamiento más cercano, donde podrá formular denuncia, también mediante denuncia en la Sede Electrónica en la página web de la Guardia Civil o informarse en el Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia (Equipo @) de la Guardia Civil de Huesca, a través de la Central 062.
