El Equipo de Investigación Tecnológica de la Guardia Civil ha desenmascarado una macroestafa a nivel nacional valorada en más de un millón de euros, dirigida a más de 30 empresas.
Los ciberataques fueron realizados mediante el famoso método BEC, usurpando la identidad y el correo corporativo de las empresas afectadas, para realizar operaciones comerciales, claramente fraudulentas. Se pone fin a una macroestafa que llevaba varios años realizándose a través de email phishing.
Los ciberagentes de la Comandancia de la Guardia Civil de Toledo han conseguido un importante logro en su lucha contra el cibercrimen.
El Equipo de Investigación Tecnológica (Edite) y los equipos desplegados en toda la provincia han desentrañado una compleja macroestafa en línea que, según las estimaciones, habría estafado más de un millón de euros a 36 empresas en las regiones de Toledo, Cuenca, Madrid, Barcelona y Valencia, según recogen fuentes de ABC.
Los funcionarios a cargo de esta investigación se enfrentaron a un desafío considerable, ya que el fraude se llevó a cabo utilizando el método BEC (Business Email Compromise), una táctica cibercriminal cada vez más común.
Esta investigación comenzó hace más de dos años, en mayo de 2021, debido al aumento de casos relacionados con este tipo de delito. Así fue como se dio inicio a la Operación Company-Ceres.
¿Cómo se perpetró la macroestafa de email phishing?
Las 36 empresas afectadas presentaron denuncias después de descubrir que los ciberdelincuentes habían interceptado los correos electrónicos destinados a sus proveedores para llevar a cabo transacciones comerciales.
Esta técnica de email phishing, conocida como fraude BEC, ya lleva varios años utilizándose y sigue estando de moda gracias a la proliferación de las Inteligencias Artificiales.
Los estafadores habían manipulado las direcciones de correo electrónico y añadido caracteres imperceptibles, así como números de cuenta falsos, con el objetivo de desviar el dinero que las empresas transferían.
Para llevar a cabo esta compleja investigación, los ciberinvestigadores tuvieron que dedicar una considerable cantidad de tiempo y paciencia. Analizaron minuciosamente las 36 cuentas bancarias involucradas y sus numerosas transacciones.
Con el tiempo, lograron identificar a los beneficiarios de las transferencias bancarias realizadas por las empresas, descubriendo un patrón recurrente: los autores del fraude utilizaban la identidad de terceros, conocidos como ‘mulas’.
A cambio de una pequeña compensación económica, les abrían cuentas bancarias con documentación falsa a estos cómplices.
En algunos casos, después de recibir los fondos, los delincuentes realizaban transferencias inmediatas a cuentas bancarias en diversos países europeos y utilizaban a las ‘mulas’ para introducir el dinero estafado en el sistema financiero legal.
Así es como lograban realizar la macroestafa sin ser descubiertos, hasta ahora.
De los 1.176.692 de euros estafados, se han podido recuperar 247.371
Sin embargo, y para alegría de todos, los agentes de la Guardia Civil encargados del caso lograron recuperar una pequeña parte del botín. Además, lograron bloquear once cuentas bancarias y esclarecer 40 delitos, incluyendo 23 estafas, cinco casos de blanqueo de capitales, diez de usurpación de estado civil y dos de falsedad documental.
En el marco de esta investigación, se llevaron a cabo pesquisas en diversas provincias como Barcelona, Granada, Málaga, Valencia, Navarra y Las Palmas, lo que llevó a la identificación de nueve personas involucradas en los hechos.
Adicionalmente, se identificaron a otras 20 personas, entre las cuales se encontraba un individuo que presuntamente operaba desde prisión, todos considerados como presuntos autores de la macroestafa.
Es importante destacar que no se realizaron detenciones en esta etapa de la investigación. Según fuentes de la investigación, no se encontró evidencia de que alguna de las personas involucradas hubiera movido una cantidad suficiente de dinero como para configurar un delito castigado con penas superiores a tres años de prisión.
No obstante, se subraya que las personas investigadas e identificadas tienen vínculos arraigados y no escaparán de la la acción de la Justicia en relación con la Operación Company-Ceres.
Las personas, el factor más vulnerable en las empresas
Casos como este reflejan la cruda realidad: nadie está a salvo de los ciberataques.
Cualquier empresa, por pequeña, mediana o grande que sea, así como cualquier ciudadano, puede ser una víctima potencial de un ciberataque o macroestafa, ya sea mediante técnicas de email phishing, ransomware, malware, etc.
De esta manera, se refuerza la idea de que son las personas la última línea de defensa frente a la ciberdelincuencia, lo que pone de manifiesto la necesidad de construir un efectivo firewall humano en las organizaciones, con el objetivo de concienciar y educar a los empleados en materia de ciberseguridad.
Sólo así podremos tener un escudo digital seguro frente a la creciente ciberdelincuencia.
