La Guardia Civil de la Región de Murcia ha llevado a cabo la operación ‘Arcudón’, que ha permitido desmantelar un grupo criminal especializado en estafas telemáticas y ciberataques a empresas. Este grupo delictivo había logrado estafar más de 100.000 euros a una empresa hortofrutícola con sede en Alhama de Murcia, utilizando métodos avanzados de interceptación de comunicaciones y suplantación de identidad.
Hasta la fecha, se ha investigado a siete personas como presuntas autoras de delitos de estafa, acceso ilegal a sistemas informáticos, falsificación de documentos públicos, usurpación de estado civil y pertenencia a un grupo criminal. Las primeras investigaciones han permitido recuperar 61.000 euros de lo robado y bloquear 23 cuentas bancarias vinculadas a la operación, lo que demuestra la magnitud y sofisticación del entramado criminal.
El modus operandi del grupo delictivo seguía un patrón bien definido y calculado. Según los informes de la Guardia Civil, los delincuentes emplearon el método conocido como Man in the Middle, una técnica avanzada de ciberestafa que implica la interceptación de comunicaciones electrónicas entre empresas para obtener datos confidenciales. En este caso, los estafadores accedieron a los sistemas de correo electrónico de dos empresas que mantenían transacciones comerciales y manipularon una factura pendiente de pago. El objetivo era sencillo: modificar el número de cuenta bancaria donde debía efectuarse el pago, redirigiendo así el dinero hacia una cuenta controlada por los delincuentes.
El equipo de investigación de la Guardia Civil, especializado en ciberdelincuencia y bajo el marco del Plan de prevención y respuesta contra la ciberdelincuencia, ha descubierto que los estafadores habían accedido a información crítica de las dos empresas mediante técnicas de ingeniería social, lo que les permitió obtener detalles sensibles sobre sus transacciones. Este tipo de ataque es especialmente peligroso para empresas que, confiadas en la seguridad de sus comunicaciones, no toman medidas adicionales para verificar la autenticidad de los cambios en los datos de facturación.
Uno de los aspectos más alarmantes de la investigación es la capacidad del grupo para suplantar identidades y abrir cuentas bancarias utilizando documentación falsificada. Para llevar a cabo su plan, los delincuentes modificaron un documento de identidad de un ciudadano residente en Madrid, alterando su fotografía para poder abrir varias cuentas bancarias a su nombre sin despertar sospechas. Además, contrataron líneas telefónicas para acceder a los servicios de banca online y así transferir rápidamente el dinero estafado a otras cuentas.
Este tipo de manipulación de documentos es una táctica común entre grupos criminales organizados, que suelen utilizar documentación de terceros obtenida mediante falsas ofertas de empleo publicadas en internet. Estas ofertas permiten a los delincuentes hacerse con los datos personales de las víctimas, incluyendo números de DNI y fotografías, que luego son utilizados para crear identidades falsas y abrir cuentas bancarias con fines ilícitos. De hecho, las investigaciones han revelado que el grupo en cuestión llevó a cabo una planificación meticulosa para asegurar que el dinero no pudiera ser rastreado fácilmente.
La complejidad del fraude se agrava por el hecho de que el dinero, una vez transferido a una cuenta bancaria en España, fue redistribuido de inmediato a otras 30 cuentas bancarias diferentes. Esta fragmentación del dinero forma parte de una estrategia de los grupos criminales para dificultar el rastreo y la recuperación de los fondos. No obstante, gracias a la rápida intervención de las fuerzas de seguridad, se ha logrado bloquear 23 de esas cuentas y recuperar más de la mitad del dinero robado.
Una vez que el dinero fue dispersado, los investigadores descubrieron que se realizaron retiradas en efectivo en varios cajeros automáticos de Bélgica, lo que indica que el grupo tenía conexiones internacionales. Esta técnica de retirar el dinero en otro país también es una estrategia común para dificultar la trazabilidad del efectivo y evitar que las autoridades puedan seguir el rastro del dinero.
Colaboración entre diversas unidades de la Guardia Civil
La operación Arcudón, aunque iniciada por los Equipos @ de la Guardia Civil en Lorca, ha contado con la colaboración de unidades de Policía Judicial de varias comandancias en España, incluidas las de Alicante, Tarragona, Navarra, Cádiz, Ciudad Real, Sevilla y La Rioja. Estos esfuerzos coordinados han sido esenciales para localizar y detener a los siete sospechosos que actualmente están siendo investigados.
Cabe destacar que la investigación aún continúa abierta y no se descartan nuevas detenciones en los próximos días, ya que los responsables de la operación están rastreando otras cuentas vinculadas a la trama y revisando posibles conexiones con otras estafas similares cometidas en distintas regiones de España.
La ciberdelincuencia está en auge, y estafas como la cometida contra la empresa de Alhama de Murcia ponen de manifiesto la vulnerabilidad de las empresas frente a ataques sofisticados. Por este motivo, los Equipos @ de la Guardia Civil han emitido una serie de recomendaciones dirigidas a empresas para evitar ser víctimas de este tipo de fraudes.
Entre las principales sugerencias, se destaca la importancia de verificar siempre los cambios en las cuentas bancarias a las que se deben hacer transferencias, incluso cuando se trate de empresas de confianza. Es fundamental contactar directamente con la empresa receptora del pago y, en caso de recibir una notificación de cambio de cuenta, confirmarlo mediante una llamada telefónica a un contacto verificado previamente. Además, se recomienda revisar las facturas cuidadosamente y asegurarse de que la cuenta bancaria a la que se transfiere el dinero coincida con la previamente acordada en los contratos.
El aumento de los delitos cibernéticos y las estafas telemáticas es una realidad que preocupa tanto a las autoridades como al sector empresarial. La pandemia de COVID-19 aceleró la digitalización de muchas empresas, lo que ha dado lugar a un incremento en la cantidad y sofisticación de los ataques cibernéticos. Los grupos criminales han sabido aprovechar la creciente dependencia de las comunicaciones digitales para cometer fraudes a gran escala, y se espera que este tipo de delitos continúe en aumento en los próximos años.
Por ello, resulta imprescindible que tanto las empresas como los particulares adopten medidas proactivas para protegerse de estos ataques. La formación en ciberseguridad, la implementación de protocolos de verificación y el uso de tecnologías de protección de datos son herramientas esenciales para evitar ser víctimas de estafas similares.
Con operaciones como Arcudón, la Guardia Civil reafirma su compromiso con la lucha contra la ciberdelincuencia, pero también hace un llamado a la responsabilidad compartida: solo mediante una colaboración activa entre empresas, ciudadanos y fuerzas de seguridad se podrá frenar el avance de este tipo de delitos.
