El Equipo @ de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Huesca ha detenido a 17 personas –tres de las cuales estaban ya en prisión- e investigan a otras 10 por estafar presuntamente más de un millón de euros a diferentes empresas y entidades públicas de 16 localidades de la provincia oscense.
En este caso, destapado en el marco de la operación Solapado, los delincuentes seguían el método conocido como ‘BEC’ (Business Email Compromise), que consiste en un tipo de ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de la organización para lograr que se realicen transferencias económicas a su favor o para adquirir información confidencial.
Lee tambiénLa acampada ilegal de la Familia Arcoíris en Huesca acabó con 200 denuncias
En concreto, a los arrestados se les acusa de 31 delitos de estafa, 15 de blanqueo de capitales, otros siete de falsificación de documentos y uno más de usurpación del estado civil.
La investigación se remonta a principios del año 2024, cuando efectivos de la Comandancia de Huesca detectaron un aumento de las denuncias por estafa tecnológica que seguían un mismo patrón: la modificación de facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.
Cibercrimen
Se les acusa de 31 delitos de estafa, 15 de blanqueo de capitales y 7 de de falsificación
Las víctimas eran en su mayoría empresas de distinto rango y algunas instituciones públicas de localidades de diferente tamaño, entre las que la Benemérita cita Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.
Para la comisión de estos ciberdelitos, los estafadores se valían de la técnica ‘EAC’ (Email Account Compromise), que consiste en comprometer la cuenta de correo electrónico de su víctima para poseer las credenciales de acceso y el control total del email. De esta forma, los delincuentes tenían acceso a toda la información que su objetivo poseía en su correo, así como su historial de mensajes, destinatarios comunes, archivos adjuntos, enviados y recibidos, su firma o configuraciones.
Lee tambiénDetenidas seis personas por estafar más de 100.000 euros por teléfono
Asimismo, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos. De esta forma, podían monitorizar a la víctima y realizar un estudio certero de su gestión de pagos.
Con este conocimiento y capacidad de acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado para así lograr sus objetivos.
Del mismo modo, los agentes comprobaron que algunos de los supuestos autores utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado. Tras realizar una labor de trazabilidad bancaria, lograron su bloqueo y la recuperación de unos 437.449 euros.
Lee tambiénDetenidos ocho jóvenes por extorsionar dos años a una persona discapacitada en Huesca
Finalmente, después de un año de investigación, los agentes pudieron identificar, localizar y detener entre los meses de mayo y agosto a los posibles autores mediante un operativo coordinado, en las provincias de Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lérida, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en Alemania y Portugal.
La Guardia Civil instruyó las correspondientes diligencias, que fueron entregadas junto con los detenidos, en los diferentes Juzgados de Instrucción de Guardia de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón. Los detenidos quedaron en libertad con cargos menos tres que ya estaban anteriormente en prisión, debiendo los 10 investigados presentarse a la Autoridad Judicial cuando estime conveniente.
