La Guardia Civil, en el marco de la operación Escugaso, ha desarticulado un grupo de ciberdelincuentes que habían estafado a once empresas de diferentes provincias españolas mediante el método conocido como BEC (Business Email Compromise) o compromiso de email corporativo.
La estafa había afectado además a siete usuarios de webs dedicadas a la compraventa de objetos entre particulares. El Juzgado de Instrucción número 3 de Elche es quien lleva la dirección judicial de esta operación.
[Así es la estafa a empresarios ‘man in the middle’ desarticulada por la Guardia Civil de Alicante]
Las investigaciones se iniciaron en enero de 2022, cuando una empresa ubicada en Crevillente denunció que, mediante un ciberataque, habían interceptado unos correos electrónicos enviados a un proveedor, posteriormente alguien los había modificados para inducir a error y finalmente había sufrido una estafa de más de 37.000 euros.
El modus operandi utilizado correspondía con el denominado BEC (Business Email Compromise) o compromiso de email corporativo. Este tipo de estafas sofisticadas son dirigidas mediante una combinación de tácticas de phishing, vishing e ingeniería social a medianas y pequeñas empresas. Los delincuentes realizan envíos desde direcciones de email, que imitan ser de empresas proveedoras, para así poder engañar a sus clientes, realizando estas últimas trasferencias bancarias a las cuentas de los delincuentes.
Al tratarse de un denuncia compleja vinculada a la ciberdelincuencia, el Equipo @ de la Comandancia de la Guardia Civil de Alicante se hizo cargo de las investigaciones y con la finalidad de esclarecer estos hechos y dar con los supuestos responsables, dio inicio a la operación Escugaso.
Fase de investigación
Durante la fase de investigación, donde se analizaron más de cincuenta cuentas bancarias y cientos de movimientos bancarios con grandes cantidades de dinero de por medio, se identificó la existencia de un grupo de ciberdelincuentes muy activo en todo el territorio nacional.
Los investigadores identificaron a diez nuevas víctimas de este grupo criminal, estando ubicadas en las provincias de Alicante, Madrid, Granada, Asturias, Murcia, Santa Cruz de Tenerife y Málaga. El montante económico de lo defraudado asciende a 188.000 euros. Para blanquear el dinero, los delincuentes desviaban dichas cuantías económicas a otras cuentas bancarias de España o Lituania, o bien adquirían criptomonedas.
Además, los investigadores pudieron acreditar que la banda, mediante la utilización de forma ilícita de la identidad de una persona de avanzada edad, y creando varios perfiles en webs dedicadas a la compraventa de objetos entre particulares, había estafado 2.800 euros a siete compradores. Estas nuevas víctimas estaban ubicadas en las provincias de Islas Baleares, Burgos, Lérida, Valencia, Barcelona, Vizcaya y Gerona.
En esta nueva modalidad de estafa, los ciberdelincuentes contactaban con posibles compradores y posteriormente les invitaban a continuar la compraventa por privado, saliendo ambos de la página web o de la aplicación. Una vez fuera, los delincuentes les indicaban que pagasen el producto por medio de una plataforma de pagos con teléfono móvil. Una vez realizados los pagos, los compradores no volvían a saber nada más de los delincuentes ni de los productos comprados.
Fase de explotación
Entre los días 28 y 30 de septiembre, y con el apoyo del Equipo de Investigación Tecnológica (EDITE) de la Comandancia de Alicante, se desarrolló la fase de explotación de la operación en Manresa (Barcelona).
Se realizaron dos registros domiciliarios en dicha localidad, interviniéndose ordenadores, teléfonos móviles, documentación bancaria y otros documentos para su posterior análisis. Además, se detuvieron a los doce miembros de la organización criminal, todo ellos hombres de edades comprendidas entre los 19 y 24 años y de nacionalidades marroquí y española.
A los detenidos, como presuntos autores en diferentes grados de participación, se les han imputado los delitos de estafa, blanqueo de capitales, contra el secreto de las comunicaciones, suplantación de la identidad y pertenencia a organización criminal.
Los tres líderes de la organización criminal pasaron a disposición del Juzgado de Guardia e Instrucción de Manresa, quedando en libertad con medidas cautelares de prohibición de salida del territorio nacional y la obligación de comparecer periódicamente en los Juzgados.
Las diligencias policiales instruidas y los efectos intervenidos para su estudio han sido puestos a disposición del Juzgado de Instrucción número 3 de Elche, que es quien lleva la dirección judicial de la operación Escugaso.