Siete investigados por estafar 243.700 euros en La Rioja al manipular correos corporativos

Logroño, 24 jun (EFE).- La Guardia Civil ha investigado a siete personas, con edades de entre 24 y 36 años, como presuntas autoras, en distintos grados de participación, de estafar a una empresa y a una entidad religiosa riojana 243.718 euros y de blanquear capitales al manipular correos corporativos para redirigir transferencias a cuentas controladas por la red criminal.

Los implicados, entre los que figuran tres hombres y cuatro mujeres, residen en las provincias de Ávila, Ciudad Real, Jaén, Málaga, Santa Cruz de Tenerife y Valencia, ha detallado este miércoles la Guardia Civil de La Rioja en una nota.

La investigación, desarrollada por especialistas del Equipo de Delitos Tecnológicos y del Equipo @ de la Guardia Civil en La Rioja, se inició tras la denuncia presentada por una empresa y una entidad religiosa, ambas víctimas de una estafa mediante este método, conocido como 'business email compromise' (BEC).

Este método se basa en el acceso no autorizado a cuentas de correo corporativas de empresas, proveedores o directivos y, mediante esta intrusión, los ciberdelincuentes rastrean de forma silenciosa las comunicaciones para estudiar los procesos de facturación y los calendarios de pago, ha explicado.

En esta operación, los autores comprometieron las credenciales de acceso para infiltrarse en el flujo de correos entre las víctimas y sus proveedores habituales.

Tras analizar discretamente el intercambio de mensajes, detectaron el envío de una factura legítima y, en ese momento, interceptaron el documento y sustituyeron el número de cuenta bancaria original por uno controlado por la organización.

Mediante este engaño, lograron que las víctimas transfirieran un total de 243.718 euros, repartidos en dos pagos de 124.868 y 118.850 euros, a cuentas gestionadas por la red criminal.

Las víctimas creyeron que cumplían con sus obligaciones comerciales habituales, ha indicado la Guardia Civil.

Los agentes analizaron la huella digital de los autores, incluidos los accesos, las direcciones IP y los patrones de comportamiento; y realizaron un exhaustivo seguimiento del dinero.

Este trabajo facilitó la identificación de una compleja red de cuentas bancarias utilizadas para canalizar y blanquear los fondos estafados.

La combinación del análisis técnico avanzado, la inteligencia financiera y la colaboración con las entidades bancarias afectadas resultó determinante para bloquear los movimientos y lograr la recuperación íntegra del dinero estafado, ha indicado.

Las actuaciones, junto con los investigados, han sido puestas a disposición de la autoridad judicial. EFE