La Guardia Civil ha identificado al presunto autor de una serie de estafas informáticas cometidas mediante el método Business Email Compromise (BEC) que afectó a una administración local y a dos mercantiles de la provincia de Cuenca.
La investigación se activó después de que la Oficina Nacional de Recepción Electrónica de Denuncias recibiera una primera denuncia telemática y detectara otros tres expedientes presentados en un intervalo muy corto de tiempo y con una clara conexión entre sí. A partir de ese análisis conjunto, el equipo @ de la Cibercomandancia abrió una investigación que ha terminado con la identificación del presunto responsable y con el envío de las diligencias a los Juzgados de Gijón, lugar de residencia del investigado y desde donde presuntamente operaba.
El caso comenzó cuando el representante de una mercantil pidió por correo electrónico el reenvío de una factura pendiente de pago a una administración local, una gestión que, según la nota, se venía realizando con normalidad tras cinco años de relación comercial. Después de recibir la factura, llegó un segundo mensaje aparentemente del mismo remitente en el que se indicaba que debía ignorarse la comunicación anterior y hacer el ingreso en una nueva cuenta bancaria. La transferencia superó los 6.000 euros, pero días después la administración local comunicó que no había recibido el pago y fue entonces cuando ambas partes descubrieron la estafa.
A partir de ahí, la propia administración local denunció que los ciberdelincuentes habían interceptado sus comunicaciones electrónicas y alterado los datos bancarios de las facturas remitidas a sus clientes, utilizando de forma fraudulenta su identidad. Más tarde se sumaron nuevas denuncias al comprobar un proveedor de servicios del Ayuntamiento que también le habían hackeado su correo electrónico y que se estaban enviando facturas manipuladas a distintos clientes haciéndose pasar por él. En esos últimos casos, varias facturas no llegaron a abonarse porque se detectaron indicios de irregularidad, por lo que la estafa quedó en grado de tentativa.
La investigación permitió solicitar el bloqueo de las cantidades transferidas, analizar la documentación y seguir los movimientos bancarios hasta detectar extracciones de efectivo en una ciudad de Asturias, donde finalmente se localizó al presunto autor.
Prevención
La Guardia Civil recomienda verificar siempre por una segunda vía cualquier cambio en el número de cuenta bancaria antes de autorizar un pago. También aconseja desconfiar de los correos que apelen a la urgencia o a la confidencialidad, revisar con detalle la dirección real del remitente y establecer protocolos internos de comprobación antes de ordenar transferencias. A ello suma la necesidad de formar al personal de empresas y administraciones para reducir el riesgo de fraudes digitales de este tipo.
Archivo
El archivo reciente de Liberal de Castilla ya había advertido de la dimensión de este tipo de delitos en la provincia. En noviembre de 2025, el periódico informó de la operación CROSSBANK, iniciada tras la denuncia de una empresa de Cuenca que sufrió una transferencia fraudulenta superior a 25.000 euros después de la manipulación de una factura legítima, una investigación que acabó con tres detenidos, cinco investigados y fondos bancarios cercanos a los 100.000 euros interceptados.
Meses antes, en febrero de 2025, Liberal de Castilla también recogió otra investigación de la Guardia Civil en Guadalajara por una estafa telemática de 20.000 euros a un centro educativo de El Casar, un caso en el que ya se explicaba el funcionamiento de los ataques BEC y la importancia de confirmar los pagos por una vía distinta al correo electrónico.
La diferencia del caso conocido ahora es que el fraude no se limitó a una empresa concreta, sino que alcanzó a una administración local conquense y a su red de proveedores, lo que revela una evolución hacia ataques más amplios y encadenados sobre comunicaciones habituales y relaciones comerciales ya consolidadas.
