Intentan estafar casi 40.000 euros a una empresa tras hackearla

Agente de la Guardia Civil de Herrera durante la investigación de un intento de estafa informátical / Guardia Civil - Ministerio del Interior

La Guardia Civil del Puesto de Herrera (Sevilla) ha esclarecido un presunto delito de estafa en grado de tentativa y otro de acceso ilícito a sistemas informáticos

Los hechos se remontan a julio de 2023, cuando una empresa de la localidad sufrió un ciberataque. Todo comenzó con un acceso no autorizado al correo electrónico corporativo. Los autores vulneraron el sistema de seguridad y recopilaron información sensible. Entre los datos sustraídos se encontraban varias facturas aún pendientes de cobro.

Con esta información, los atacantes se hicieron pasar por la empresa legítima. Enviaron correos a otras entidades con facturas alteradas, modificando los datos bancarios para desviar los pagos a una cuenta controlada por ellos.

Intentaron estafar un total de 39.600 euros. Sin embargo, la rápida reacción de la empresa perjudicada permitió detectar la intrusión a tiempo y evitar la transferencia fraudulenta. La compañía puso los hechos en conocimiento de la Guardia Civil, que abrió una investigación para esclarecer lo ocurrido.

Dos identificados, uno en paradero desconocido

Gracias a las labores de análisis digital y rastreo, los agentes han logrado identificar a dos personas como presuntas autoras. Uno de ellos ya ha sido puesto a disposición judicial en calidad de investigado. El segundo continúa en paradero desconocido, y se mantiene su búsqueda para tomarle declaración.

Uno de los implicados cuenta con antecedentes por hechos similares. Empleaba el mismo modus operandi: acceso ilícito a cuentas de correo electrónico empresarial y manipulación de facturas para desviar fondos.

¿Qué hacer ante fraudes similares?

La Guardia Civil recuerda la importancia de extremar las precauciones al recibir correos con facturas que incluyan cambios en los datos bancarios habituales. Se recomienda confirmar cualquier modificación por teléfono, utilizando siempre números previamente verificados. Nunca deben usarse los teléfonos facilitados en los propios correos.

También se debe prestar atención a frases como “es urgente”, “cambio de cuenta por motivos fiscales” o “use esta cuenta bancaria temporalmente”. Son expresiones comunes empleadas por los delincuentes para generar presión y evitar comprobaciones.

Además, se subraya la necesidad de establecer protocolos internos de validación en los procesos de pago. También se aconseja invertir en formación continua del personal en ciberseguridad y detección de correos fraudulentos.