La Guardia Civil desarticula una red criminal que estafó más de 40.000 euros a una empresa de Lanzarote mediante el método 'BEC'

el

Los ciberdelincuentes hackearon el correo corporativo de la compañía para alterar facturas legítimas y desviar los pagos. La rápida intervención del Equipo @ permitió bloquear gran parte del dinero antes de que fuera enviado al extranjero.

LANZAROTE. — La Guardia Civil ha desarticulado una organización criminal presuntamente especializada en estafas mediante el método conocido como Business Email Compromise (BEC), o estafa del correo corporativo comprometido. La operación, bautizada como GESCHAFTE y desarrollada por el Equipo @ de la Guardia Civil de Lanzarote, se inició tras la denuncia de una empresa local que detectó transferencias fraudulentas por un importe superior a los 40.000 euros.

Tras la alerta, los agentes iniciaron una exhaustiva investigación tecnológica que permitió descubrir el modus operandi de la red: los ciberdelincuentes habían logrado vulnerar el correo electrónico de la compañía para interceptar y modificar los números de cuenta bancaria de facturas emitidas por proveedores legítimos. De este modo, los pagos de la empresa eran desviados directamente a cuentas controladas por la organización.

Bloqueo de fondos y cinco personas implicadas

La velocidad de respuesta de los investigadores resultó clave para mitigar el daño patrimonial. La Guardia Civil logró localizar e intervenir las cuentas bancarias utilizadas por la trama, bloqueando una parte significativa del dinero sustraído antes de que los delincuentes pudieran retirarlo en efectivo o transferirlo a cuentas en el extranjero.

Como balance de la operación, los agentes han investigado a dos personas residentes en la Península como presuntos autores materiales y han identificado a otros tres integrantes de la red. A los cinco implicados se les atribuyen presuntos delitos de:

  • Estafa.

  • Pertenencia a grupo criminal.

  • Blanqueo de capitales.

  • Falsedad documental.

La Comandancia de Las Palmas ha confirmado que la investigación permanece abierta, por lo que no se descartan nuevas detenciones o actuaciones en los próximos días.

¿Qué es el fraude 'BEC' y cómo protegerse?

El Business Email Compromise es un fraude altamente sofisticado en el que los atacantes acceden a cuentas de correo reales de una empresa. Al utilizar las direcciones auténticas de directivos o proveedores, generan una falsa sensación de confianza en las víctimas para que autoricen pagos urgentes o cambios de cuenta de forma fraudulenta.

Para evitar caer en este tipo de ciberestafas, la Guardia Civil recomienda implantar los siguientes protocolos de seguridad en el tejido empresarial:

  1. Verificación doble: Ante cualquier solicitud de cambio de cuenta bancaria o modificación de facturación, confirmar los datos siempre a través de un canal alternativo y seguro (como una llamada telefónica al proveedor).

  2. Desconfiar de la urgencia: Los delincuentes suelen presionar con plazos límite para forzar el error humano.

  3. Autenticación de doble factor (2FA): Activar esta opción en todas las cuentas de correo corporativas para evitar accesos no autorizados.

  4. Contraseñas robustas: Utilizar claves complejas, únicas y cambiantes para cada servicio.

🔥Últimos vídeos: