La Guardia Civil de Cádiz ha logrado recuperar más de 110.000 euros que fueron estafados a una empresa del sector naval mediante el sofisticado método conocido como BEC (Business Email Compromise), un tipo de fraude cibernético que se ha convertido en una de las amenazas más graves para el tejido empresarial español en los últimos años.

¿En qué consiste el fraude BEC?

El método BEC, o compromiso del correo electrónico corporativo, se basa en la manipulación de la correspondencia electrónica entre empresas para redirigir pagos legítimos a cuentas bancarias controladas por los estafadores. Los delincuentes, tras acceder o suplantar la identidad digital de un proveedor o cliente, interceptan los correos de facturación y modifican los datos bancarios, logrando que el dinero de facturas reales acabe en sus cuentas fraudulentas.

En el caso de Cádiz, la estafa comenzó cuando una empresa de transporte y logística detectó que no había recibido el pago de varias facturas emitidas a una importante corporación del sector marítimo, a pesar de que esta última había confirmado la realización de las transferencias. Los pagos, por un importe total superior a 110.000 euros, habían sido desviados a una cuenta fraudulenta como consecuencia de una suplantación de identidad digital.

El modus operandi: suplantación y manipulación digital

El análisis técnico de los correos electrónicos implicados permitió a los investigadores de la Unidad Orgánica de Policía Judicial de la Guardia Civil, a través de su Equipo de Investigación Tecnológica (EDITE), constatar que, aunque la dirección utilizada coincidía con la empleada habitualmente por la empresa legítima, el servidor de origen pertenecía a un tercero ajeno a las comunicaciones habituales.

Los estafadores adjuntaron documentación bancaria manipulada con apariencia veraz, lo que indujo al error a la empresa pagadora, que realizó las transferencias a las cuentas alternativas controladas por los delincuentes. La cuenta bancaria receptora de los fondos había sido abierta poco tiempo antes de la estafa, a nombre de una persona cuyos datos identificativos habrían sido utilizados sin su consentimiento, lo que ha dado lugar a una nueva denuncia por suplantación de identidad.

Las investigaciones también han permitido detectar la apertura de otras cuentas asociadas a los mismos datos personales en diversas entidades bancarias, lo que refuerza la hipótesis de un uso fraudulento sistemático de esa identidad. Este patrón es habitual en bandas especializadas, que utilizan múltiples identidades y cuentas para ingresar el capital de las estafas, que posteriormente redistribuyen mediante movimientos bancarios para dificultar su rastreo.

Recuperación del dinero y cooperación bancaria

La rápida cooperación con la entidad bancaria afectada fue crucial para el éxito de la operación. Los fondos transferidos fueron bloqueados preventivamente en una cuenta interna, evitando que los estafadores pudieran disponer de ellos. La Guardia Civil ha solicitado a la Autoridad Judicial la devolución de los fondos a la cuenta de origen y, posteriormente, a la cuenta legítima del proveedor afectado.

La operación continúa abierta y se han solicitado mandamientos judiciales dirigidos a entidades bancarias y operadoras de telecomunicaciones, con el objetivo de identificar a los responsables de la conexión y creación de las cuentas implicadas en los hechos.

Recomendaciones de la Guardia Civil y expertos en ciberseguridad

Tras este caso, la Guardia Civil ha recordado la importancia de verificar por medios alternativos cualquier modificación en los datos bancarios de proveedores. Recomiendan implementar medidas de ciberseguridad como la autenticación multifactor en los sistemas de correo electrónico corporativo y la formación de los empleados para detectar intentos de suplantación o comunicaciones sospechosas.

El Instituto Nacional de Ciberseguridad (INCIBE) aconseja, ante cualquier sospecha de fraude BEC, contactar de inmediato con la entidad financiera para intentar revertir la transferencia, conservar todos los correos y documentos implicados para su análisis forense y presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

El impacto del BEC en el sector empresarial

El fraude BEC afecta especialmente a empresas que realizan transferencias internacionales o gestionan grandes volúmenes de pagos a proveedores. La sofisticación de estos ataques, que aprovechan tanto vulnerabilidades técnicas como errores humanos, ha hecho que su incidencia se multiplique en los últimos años. El sector naval, por su volumen de negocio y la complejidad de sus relaciones comerciales, se ha convertido en un objetivo prioritario para estas bandas de ciberdelincuentes.

Éxito de la Guardia Civil

La recuperación de los 110.000 euros estafados en Cádiz supone un éxito para la Guardia Civil y un alivio para las empresas afectadas, pero también un recordatorio de la importancia de mantener una vigilancia activa y reforzar las medidas de seguridad digital. La colaboración entre empresas, entidades bancarias y fuerzas de seguridad es clave para prevenir y combatir este tipo de fraudes, que pueden poner en jaque la viabilidad de compañías de cualquier tamaño.

La operación sigue abierta y la investigación continúa para identificar y detener a los responsables, mientras la Guardia Civil insiste en la necesidad de extremar las precauciones y adoptar protocolos seguros en la gestión de pagos y comunicaciones electrónicas.