Aragón
ARAGÓN

Detienen a 17 personas por una ciberestafa de más de un millón de euros a empresas de Huesca

La Guardia Civil investiga a 10 personas más como posibles integrantes de la red

Los estafadores se apropiaron de los correos electrónicos de las víctimas

El método se conoce como Business Email Compromise (BEC) y consiste en hacerse con el control de los correos electrónicos de las empresas para que llegado el momento de las transacciones entre éstas el dinero vaya a parar a la cuenta de los ladrones. Eso es lo que ha estado pasando durante un año a varias empresas de Huesca que han sido víctimas de un delito de ciberestafa. Entre todas la cantidad estafada suma más de un millón de euros.

La Guardia Civil de Huesca ha detenido ya a 17 personas implicadas en la red e investiga a otras 10, de edades comprendidas entre los 25 y 55 años y de diversas nacionalidades. Entre las víctimas se encuentras pequeñas y medianas empresas, así como varias entidades públicas de la provincia de Huesca. En total 16 localidades oscenses han sido afectadas por las estafas de esta red de ciberdelincuentes.

Los detenidos como supuestos autores –salvo tres que ya estaban en prisión– han sido puestos en libertad con cargos. Se les imputa 31 delitos de estafa, 15 delitos de blanqueo de capitales, 7 delitos de falsificación de documentos y 1 delito de usurpación de estado civil.

Del más de millón de euros estafado, los investigadores de la Benemérita han podido recuperar casi la mitad. En concreto 437.499 euros gracias a una labor precisa de trazabilidad bancaria. Sin embargo, todavía queda una buena cantidad de dinero que no ha sido recuperado.

La ciberestafa de Huesca

La alerta de que algo extraño estaba sucediendo en la provincia de Huesca saltó hace un año, cuando las denuncias por parte de varias empresas hicieron caer en la cuenta que todas ellas habían sufrido un mismo patrón de estafa, el citado BEC.

¿En qué consiste? Los delincuentes llegan prácticamente a monotorizar las empresas en la gestión de pagos para lograr sus objetivos, utilizando también identidades falsas para controlar las cuentas a las que se deriva el dinero estafado.

Se trata de un ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y
entidades públicas y así lograr que realicen transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.

Eso suponía una ventaja para el ciberdelincuente, al poder tener el acceso a toda la información que su víctima poseía en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, enviados y recibidos, firma, configuraciones, etc. Así mismo, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, de esta forma, monotorizaban a la víctima y podían realizar una inteligencia certera de su gestión de pagos.

Con este conocimiento y capacidad de acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado y así lograr sus objetivos. Así mismo, los agentes pudieron comprobar que algunos de los supuestos autores, utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado.

Las víctimas de las ciberestafas eran mayoritariamente empresas de distinto rango y varias instituciones públicas, en total unas veinte, siendo las localidades afectadas AÍnsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.

¿Cómo prevenir estas estafas?

Además, la Guardia Civil da hasta cinco consejos claves para evitar este método de estafa: