Desarticulado un grupo criminal que estafó a empresas de Castilla y León por cerca de 136.000 euros

La Guardia Civil de Segovia detuvo a seis personas en Madrid y otra encausada en relación a dos estadas relación a dos estafas cometidas en territorio nacional, dirigidas a empresas con sede fuera de nuestro país, mediante el método llamado ‘Bushiness Email Compromise’ (BEC). Se les imputa delitos de estafa, acceso sin autorización a datos o programas informáticos, falsedad documental y pertenencia a grupo criminal. Entre marzo y abril de 2022, lograron un total de 136.000 euros.

En este tipo de estafa se emplean medidas de ingeniería social y tecnológica, mediante el empleo de programas maliciosos (malware), por lo que consiguen acceder a los equipos informáticos de la empresa. Además, mediante la escalada de privilegios, obtiene las claves y los usuarios del correo corporativo y, de esta manera, a las facturas emitidas por la empresa.

Una vez dentro del sistema, los autores modifican los parámetros de configuración del servidor de correo corporativo, retrasando el envío del mensaje y dándoles tiempo a modificar la factura, en la que incluyen un nuevo número de cuenta bancaria bajo el control de la organización, y un documento mercantil falsificado en el que la entidad bancaria certifica que el número de cuenta corresponde con la empresa emisora de la factura.

Finalmente, la empresa perjudicada realiza la transferencia bancaria a la cuenta de los delincuentes, creyendo que está efectuando el pago correspondiente con la relación contractual. Del análisis de las transacciones financieras, se observó la existencia de un entramado de cuentas creadas al efecto de blanquear el dinero obtenido de forma ilícita. Algunas de las cuentas también estaban recibiendo pagos por parte de terceras empresas, que sin saberlo estaban siendo estafadas.