HUESCA 2 Sep. (CIBERPRO) –
La Guardia Civil de Huesca, en el marco de la Operación SOLAPADO, ha arrestado a 17 individuos, de los cuales tres ya estaban encarcelados, e investigado a otros 10, por presuntamente defraudar más de un millón de euros a diversas empresas y entidades públicas en 16 localidades de la provincia de Huesca. Este delito se llevó a cabo mediante el método ‘BEC’ (Business Email Compromise), que es un tipo de ciberataque donde los criminales se hacen pasar por personas de confianza de la organización para obtener transferencias o información confidencial.
Específicamente, se les imputa la comisión de 31 delitos de estafa, 15 de blanqueo de capitales, siete de falsificación de documentos y un delito de usurpación de identidad civil, según ha comunicado la Benemérita.
A inicios de 2024, como parte de los planes de prevención que lleva a cabo la Comandancia de la Guardia Civil de Huesca, se detectó un aumento en las denuncias por estafas tecnológicas que seguían un patrón similar. En estos casos, se alteraban facturas para lograr transferencias de dinero hacia cuentas controladas por los estafadores.
Las víctimas de estas ciberestafas eran principalmente empresas de diversos tamaños y varias instituciones públicas, en total alrededor de veinte, en localidades como Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.
Los agentes, tras analizar la documentación y archivos presentados en las denuncias, lograron determinar el modus operandi de los presuntos autores y cómo engañaban a las empresas, desviando dinero hacia cuentas fraudulentas y luego a otras cuentas bancarias para eludir el seguimiento policial.
MODUS OPERANDI
Para llevar a cabo estos ciberdelitos, los estafadores utilizaban la técnica EAC (Email Account Compromise), que implica comprometer una cuenta de correo electrónico al obtener las credenciales de acceso y control total del email.
Esto les daba una ventaja significativa, ya que podían acceder a toda la información en la cuenta de la víctima, incluyendo historial de correos, destinatarios comunes, archivos adjuntos, así como configuraciones y firmas.
Además, se aseguraban de mantener el acceso durante un período prolongado, creando reglas de reenvío de correos o modificando permisos, lo que les permitía monitorear a la víctima y realizar una inteligencia precisa sobre su gestión de pagos.
Con esta información y acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más propicio para cumplir sus objetivos.
Asimismo, los agentes descubrieron que algunos de los presuntos autores empleaban documentación falsa para abrir cuentas bancarias donde se depositaba el dinero robado. Tras realizar un seguimiento bancario, lograron bloquear estas cuentas y recuperar aproximadamente 437.449 euros.
Finalmente, después de un año de investigación, entre mayo y agosto pasados, los agentes pudieron identificar, localizar y arrestar a los presuntos responsables mediante un operativo coordinado en varias provincias, incluyendo Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lérida, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en Alemania y Portugal.
La Guardia Civil elaboró las diligencias pertinentes, que fueron entregadas junto con los detenidos a los diferentes Juzgados de Instrucción de Guardia en Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón. Los detenidos quedaron en libertad con cargos, a excepción de tres que ya estaban encarcelados, mientras que los 10 investigados deberán presentarse a la Autoridad Judicial cuando sea requerido.
