Detienen a 17 personas por una ciberestafa de más de un millón de euros a empresas de Huesca

• Paula Ciordia @paulaciordia
• Huesca
• Periodista y filóloga. Corresponsal en Aragón.
• • 02/09/2025 14:40
  • Actualizado: 02/09/2025 14:40

El método se conoce como Business Email Compromise (BEC) y consiste en hacerse con el control de los correos electrónicos de las empresas para que llegado el momento de las transacciones entre éstas el dinero vaya a parar a la cuenta de los ladrones. Eso es lo que ha estado pasando durante un año a varias empresas de Huesca que han sido víctimas de un delito de ciberestafa. Entre todas la cantidad estafada suma más de un millón de euros.

La Guardia Civil de Huesca ha detenido ya a 17 personas implicadas en la red e investiga a otras 10, de edades comprendidas entre los 25 y 55 años y de diversas nacionalidades. Entre las víctimas se encuentras pequeñas y medianas empresas, así como varias entidades públicas de la provincia de Huesca. En total 16 localidades oscenses han sido afectadas por las estafas de esta red de ciberdelincuentes.

Los detenidos como supuestos autores –salvo tres que ya estaban en prisión– han sido puestos en libertad con cargos. Se les imputa 31 delitos de estafa, 15 delitos de blanqueo de capitales, 7 delitos de falsificación de documentos y 1 delito de usurpación de estado civil.

Del más de millón de euros estafado, los investigadores de la Benemérita han podido recuperar casi la mitad. En concreto 437.499 euros gracias a una labor precisa de trazabilidad bancaria. Sin embargo, todavía queda una buena cantidad de dinero que no ha sido recuperado.

La ciberestafa de Huesca

La alerta de que algo extraño estaba sucediendo en la provincia de Huesca saltó hace un año, cuando las denuncias por parte de varias empresas hicieron caer en la cuenta que todas ellas habían sufrido un mismo patrón de estafa, el citado BEC.

¿En qué consiste? Los delincuentes llegan prácticamente a monotorizar las empresas en la gestión de pagos para lograr sus objetivos, utilizando también identidades falsas para controlar las cuentas a las que se deriva el dinero estafado.

Se trata de un ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y
entidades públicas y así lograr que realicen transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.

Eso suponía una ventaja para el ciberdelincuente, al poder tener el acceso a toda la información que su víctima poseía en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, enviados y recibidos, firma, configuraciones, etc. Así mismo, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, de esta forma, monotorizaban a la víctima y podían realizar una inteligencia certera de su gestión de pagos.

Con este conocimiento y capacidad de acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado y así lograr sus objetivos. Así mismo, los agentes pudieron comprobar que algunos de los supuestos autores, utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado.

Las víctimas de las ciberestafas eran mayoritariamente empresas de distinto rango y varias instituciones públicas, en total unas veinte, siendo las localidades afectadas AÍnsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.

¿Cómo prevenir estas estafas?

• Desde la Guardia Civil de Huesca explican que hay un método muy sencillo para evitar estas situaciones, sobre todo, si la empresa es pequeña y no tiene medios suficientes o un desarrollo tecnológico que asegure por medio de un protocolo que los contactos y las transferencias son seguros. ¿En qué consiste? “Las empresas deben llamar por teléfono directamente a otra empresa para avisarle que se va a proceder a hacer una transferencia, asegurándose de la cuenta indicada y del importe total. De esta manera, se puede contrastar que los datos son correctos”, indican.

Además, la Guardia Civil da hasta cinco consejos claves para evitar este método de estafa:

• No utilizar correos electrónicos del trabajo para actividades ajenas al ámbito laboral, ni utilizar el correo personal para funciones laborales.
• No abrir correos electrónicos con archivos adjuntos, si no se espera dicho correo o se desconoce su procedencia (los archivos podrían contener descargas de virus e infectar nuestro dispositivo y llegar a conseguir nuestros datos personales o de la empresa).
• No enviar facturas entre empresas sin tomar medidas de protección, como por ejemplo la firma electrónica o que los archivos estén comprimidos con contraseña, ya que en las mismas se envían datos bancarios y personales. La contraseña deberá ser segura y la deberá conocer el emisor y el receptor del correo electrónico exclusivamente.
• Cambiar regularmente la contraseña de los correos electrónicos laborales y personales. Tener doble factor de seguridad en la cuenta de correo electrónico.
• Ante posible acceso a enlaces sospechosos y proporcionar datos (usuario y contraseña), cambiar la contraseña de manera segura.