Buscar
Actualidad
Comarcas
Opinión
Servicios
El Cruzado > Comarcas > Alto Aragón
Alto Aragón

Estafan más de un millón de euros a empresas de la provincia utilizando el método BEC

La operación de la Guardia Civil se ha saldado con 17 detenidos y otros 10 investigados por estafa

Uno de los detenidos de la operación. Foto: S.E.
El Cruzado
02 septiembre 2025

La Guardia Civil ha detenido a 17 personas e investigado a otras 10 como supuestos autores de 31 delitos de estafa, 15 delitos de blanqueo de capitales, 7 delitos de falsificación de documentos y 1 delito de usurpación de estado civil, a diferentes empresas y entidades públicas de 16 localidades de la provincia de Huesca.

La investigación comenzó a principios del año 2024, dentro de los planes de prevención y respuesta que lleva a cabo el Equipo @ de la UOPJ de la Comandancia de la Guardia Civil de Huesca. Los agentes detectaron un aumento de denuncias de estafas tecnológicas con un mismo patrón, de lo que se conoce como BEC (Business Email Compromise).

Este método consiste en un tipo de ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y entidades públicas y así lograr que realicen transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.

Las víctimas de las ciberestafas eran mayoritariamente empresas de distinto rango y varias instituciones públicas. En total unas veinte: Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera. La cantidad total estafada alcanza los más de 1.000.000 €.

Los agentes averiguaron el modus operandi seguido por los posibles autores y cómo conseguían engañar a las empresas estafadas. Estos lo conseguían desviando el dinero a una cuenta fraudulenta y posteriormente a otras distintas cuentas bancarias para evitar el seguimiento policial.

La técnica EAC (Email Account Compromise)

Para la comisión de estos ciberdelitos, los estafadores se valían de la técnica EAC (Email Account Compromise). Esta consiste en comprometer la cuenta de correo electrónico, al poseer las credenciales de acceso y control total del email. Eso suponía una ventaja para el ciberdelincuente, al poder tener el acceso a toda la información que su víctima poseía en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, enviados y recibidos, firma, configuraciones, etc.

A su vez, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, de esta forma, monotorizaban a la víctima y podían realizar una inteligencia certera de su gestión de pagos.

Con este conocimiento y capacidad de acceso, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado para así lograr sus objetivos. Asimismo, los agentes comprobaron que algunos de los supuestos autores utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado. De esta forma, los investigadores realizaron una labor de trazabilidad bancaria que permitió el bloqueo y recuperación de unos 437.449 €.

Detención de los supuestos estafadores

Finalmente, después de un año de investigación, entre los pasados meses de mayo y agosto, los agentes identificaron, localizaron y detuvieron a los posibles autores. El operativo se coordinó en las provincias de Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lérida, Lugo, Madrid, Málaga, Navarra y Pontevedra y en los países de Alemania y Portugal. Se investigaron a 27 personas y detuvieron a 17 e investigaron a otras 10, de diversas nacionalidades y edades comprendidas entre los 25 y 55 años

Las diligencias se entregaron junto con los detenidos en los diferentes Juzgados de Instrucción de Guardia de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón. Los detenidos quedaron en libertad con cargos, menos tres que ya estaban anteriormente en prisión, debiendo los 10 investigados presentarse a la Autoridad Judicial cuando estime conveniente.

Consejos ante estos delitos

Consejos de la Guardia Civil a las empresas de la provincia de Huesca, para prevenir este tipo de estafas:

  • No utilizar correos electrónicos del trabajo para actividades ajenas al ámbito laboral, ni utilizar el correo personal para funciones laborales.
  • No abrir correos electrónicos con archivos adjuntos, si no se espera dicho correo o se desconoce su procedencia (los archivos podrían contener descargas de virus e infectar nuestro dispositivo y llegar a conseguir nuestros datos personales o de la empresa).
  • No enviar facturas entre empresas sin tomar medidas de protección, como por ejemplo la firma electrónica o que los archivos estén comprimidos con contraseña, ya que en las mismas se envían datos bancarios y personales. La contraseña deberá ser segura y la deberá conocer el emisor y el receptor del correo electrónico exclusivamente. 
  • Cambiar regularmente la contraseña de los correos electrónicos laborales y personales. Tener doble factor de seguridad en la cuenta de correo electrónico.
  • Ante posible acceso a enlaces sospechosos y proporcionar datos (usuario y contraseña), cambiar la contraseña de manera segura.
  • Si la estafa se ha efectuado, póngase en contacto con la Guardia Civil, bien en el acuartelamiento más cercano, donde podrá formular denuncia, también mediante denuncia en la Sede Electrónica en la página web de la Guardia Civil o informarse en el Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia (Equipo @) de la Guardia Civil de Huesca, a través de la Central 062.

Suscríbete aquí a nuestra nueva newsletter

Leer más
Más en Alto Aragón