Recuperan parte de los 123.000 euros ciberestafados a una empresa burgalesa

La Guardia Civil ha logrado recuperar parte de los 123.000 euros que fueron objeto de una ciberestafa dirigida a una empresa de logística. 

La operación, denominada 'Startarbur', ha culminado con la detención de cinco personas presuntamente involucradas en el entramado delictivo entre los que encontramos delitos de estafa bancaria, daños informáticos y blanqueo de capitales, además de pertenencia a grupo criminal. 

Los hechos ocurrieron en abril de 2023, cuando un empresario denuncia en la Guardia Civil haber sido víctima de una estafa bancaria por valor de más de 123.000 euros, mediante la manipulación de un documento de facturación supuestamente emitido por otra empresa de la cual es cliente habitual.

Tras analizar los primeros indicios, la línea de investigación indicaba que una empresa burgalesa del sector de los hidrocarburos había sido suplantada y la otra, del ámbito de la logística por carretera, había sido estafada.

Para este tipo de actos ilegales es determinante el seguimiento de la 'huella digital' que dejan siembre los ciberdelincuentes. Para ello se verificaron correos electrónicos y sus documentos adjuntos, corroborando que eran fraudulentos y que el número de cuenta real había sido manipulado, al ser sustituido por otro distinto.

Entre los detenidos se encuentra la 'mula' principal, responsable de recibir el dinero estafado, así como otras personas encargadas de derivar sumas menores a distintas cuentas para dificultar su rastreo por parte de las autoridades. La rápida respuesta de los investigadores permitió bloquear cuatro cuentas bancarias relacionadas con la estafa y recuperar 18.500 euros del dinero inicialmente sustraído.

La investigación, llevada a cabo por el Equipo de Investigación Tecnológica (EDITE) de Policía Judicial y el Equipo ‘@’ de la Comandancia de Burgos, continúa abierta y no se descartan nuevas detenciones en el futuro. Actualmente, hay cinco personas detenidas localizadas en las provincias de Málaga, Madrid y Barcelona.

El modus operandi de los delincuentes involucraba el uso de la técnica 'Man in the Middle' en su variante BEC (Business Email Compromise), mediante la cual se suplantaba la identidad de empresas emisoras de facturas para modificar los números de cuenta bancaria y desviar los fondos a cuentas controladas por los estafadores.

Para ello, el hacker ‘secuestra’ un email y suplanta la identidad de la empresa emisora, manipula el documento y cambia el número de cuenta obrante en una factura por otro propio. El ciberdelincuente es capaz de descifrar el contenido de una comunicación, para manipularlo y transmitirlo de nuevo al destinatario; usuario y prestador de servicios son ajenos al ataque y al engaño.