Investigan a un ciberdelincuente por desviar la nómina de un trabajador mediante un correo fraudulento en Navarra

El investigado ha sido puesto a disposición de la autoridad judicial para esclarecer su posible responsabilidad en los hechos

La Guardia Civil ha identificado e investigado al presunto autor de una sofisticada estafa informática que afectó a una empresa de Navarra. El fraude consistió en el desvío de la nómina de un trabajador mediante la técnica conocida como Business Email Compromise (BEC), una modalidad de ciberdelincuencia que aprovecha la confianza en las comunicaciones corporativas para obtener dinero de forma fraudulenta.

La investigación comenzó después de que la empresa detectara una irregularidad relacionada con el pago del salario de uno de sus empleados. Todo parecía indicar que el trabajador había solicitado modificar la cuenta bancaria donde recibía su nómina, algo habitual en muchas compañías. Sin embargo, detrás de esa aparente petición se escondía una operación diseñada con gran precisión.

El ciberdelincuente logró acceder a una comunicación electrónica y, haciéndose pasar por el empleado, contactó con el departamento financiero para insistir en la necesidad urgente de realizar el cambio. Para reforzar la credibilidad del engaño, aportó incluso documentación falsificada que aparentemente acreditaba la titularidad de la nueva cuenta bancaria.

La empresa, convencida de que la solicitud era legítima, realizó la transferencia sin sospechar que estaba siendo víctima de una estafa.

La investigación permitió identificar al presunto responsable

El fraude salió a la luz cuando el trabajador comunicó que no había recibido su salario. Fue entonces cuando se comprobó que nunca había solicitado ningún cambio de cuenta y que desconocía por completo la operación realizada.

A partir de ese momento, los investigadores iniciaron un análisis detallado de los movimientos bancarios y de la información vinculada a la cuenta receptora del dinero. Gracias al seguimiento de la trazabilidad económica y al estudio de diversos indicios digitales, los agentes lograron identificar al supuesto beneficiario de la estafa.

El investigado ha sido puesto a disposición de la autoridad judicial para esclarecer su posible responsabilidad en los hechos.

Este caso vuelve a poner de manifiesto la importancia de reforzar las medidas de ciberseguridad, verificar cuidadosamente cualquier modificación relacionada con pagos y extremar las precauciones frente a correos electrónicos sospechosos. Los expertos recuerdan que este tipo de fraudes son cada vez más elaborados y pueden afectar a empresas de cualquier tamaño si no existen protocolos de verificación adecuados.