La CiberComandancia de la Guardia Civil ha llevado a cabo una investigación que ha permitido identificar a dos mujeres, originarias de Toledo y Guinea Ecuatorial, como presuntas responsables de una estafa informática. Este fraude, perpetrado mediante la técnica conocida como Business Email Compromise (BEC) o suplantación de correo corporativo, causó un perjuicio económico de 12.000 euros a una empresa ubicada en Cantabria.
Delitos imputados a las investigadas
Las autoridades consideran a las dos investigadas responsables de cuatro delitos: estafa, blanqueo de capitales, acceso ilegal a sistemas informáticos y falsedad documental.
Detalles de la operación
La operación, que forma parte de la ‘Operación Espejo’, se inició tras la denuncia presentada por la empresa a través de la Sede Electrónica de la Guardia Civil. En su denuncia, la empresa indicó que había realizado el pago de una factura pendiente a una cuenta bancaria diferente a la de su proveedor habitual.
Suplantación de identidad digital
Los investigadores descubrieron que los ciberdelincuentes habían suplantado la identidad digital del proveedor utilizando una dirección de correo electrónico que apenas variaba del original. Desde esta cuenta fraudulenta, se comunicaron con la empresa, informando sobre un supuesto cambio de cuenta bancaria debido a problemas con su entidad financiera.
La transferencia y el descubrimiento del fraude
Al considerar que la comunicación era auténtica, la empresa realizó una transferencia de 12.000 euros a la cuenta proporcionada por las autoras. El fraude no fue detectado hasta más tarde, cuando el proveedor legítimo reclamó el pago de la factura.
Investigación y colaboración interinstitucional
La investigación incluyó el análisis de las comunicaciones electrónicas utilizadas para la suplantación y el rastreo del destino de los fondos transferidos. El análisis técnico y financiero realizado por los investigadores permitió identificar a la titular de la cuenta receptora del dinero y reconstruir la operativa diseñada para ocultar el origen ilícito de los fondos.
Próximos pasos en la investigación
Las dos personas investigadas, junto con las diligencias realizadas por la CiberComandancia en colaboración con las Unidades Orgánicas de Policía Judicial de los Juzgados de Toledo y Madrid, han sido puestas a disposición del Servicio de Registro y Reparto de los Juzgados de Talavera de la Reina, en Toledo. Además, se ha propuesto solicitar una Comisión Rogatoria Internacional a Nigeria para determinar quién es el beneficiario final de lo defraudado.