La Guardia Civil ha culminado con éxito la Operación Solapado, un operativo que ha permitido detener a 17 personas e investigar a otras 10 por una compleja estafa tecnológica que ha afectado a empresas y entidades públicas en 16 localidades de la provincia de Huesca.
La investigación se inició a principios de 2024 tras detectar un aumento de denuncias con un patrón común, relacionado con el fraude BEC (Business Email Compromise), una modalidad en la que los ciberdelincuentes suplantan direcciones de correo electrónico para modificar facturas y conseguir transferencias de dinero a cuentas controladas por ellos.
Entre las localidades afectadas se encuentran Aínsa, Barbastro, Binéfar, Fraga, Monzón o Sabiñánigo (todas ellas de la provincia de Huesca), sumando en total una veintena de organizaciones víctimas de estas estafas, tanto del sector privado como de instituciones públicas. La cuantía total de lo estafado supera el millón de euros, aunque gracias a la investigación, la Guardia Civil ha logrado bloquear y recuperar 437.449 euros, evitando que el dinero desapareciera en un entramado de transferencias nacionales e internacionales.
Cómo operaban los estafadores
Los ciberdelincuentes emplearon la técnica conocida como EAC (Email Account Compromise), que consiste en comprometer cuentas de correo electrónico de las víctimas. Esto les permitía acceder a mensajes, archivos y contactos, enviar comunicaciones fraudulentas en el momento oportuno y abrir cuentas bancarias con documentación falsificada. De esta manera, desviaban los fondos a distintas cuentas para dificultar la trazabilidad y el seguimiento policial.
La investigación, que se extendió hasta agosto de 2025, ha permitido identificar a 27 personas implicadas, con edades entre 25 y 55 años, localizadas en provincias como Alicante, Barcelona, Madrid, Málaga y Navarra, así como en Alemania y Portugal. De los implicados, 17 han sido detenidos y 10 están bajo investigación. Las diligencias se han remitido a los juzgados de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón, quedando la mayoría de los detenidos en libertad con cargos, salvo tres que ya se encontraban en prisión por otros motivos.
Claves para evitar caer en estafas
La Guardia Civil subraya la importancia de extremar precauciones en el uso de correos electrónicos en el ámbito laboral. Entre las recomendaciones destacan no mezclar cuentas personales y profesionales, desconfiar de archivos adjuntos desconocidos, proteger el envío de facturas mediante firma digital o contraseñas seguras, y activar sistemas de doble factor de autenticación.
Además, en caso de detectar accesos sospechosos, se insta a contactar de inmediato con la Guardia Civil a través del acuartelamiento más cercano, la sede electrónica o el Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia (Equipo @).
Si (
No(
