Canfranc Estación, Panticosa y Sabiñánigo, entre las localidades afectadas, tras una operación de la Guardia Civil que se ha saldado con 17 detenidos y 10 investigados
Uno de los detenidos por la Guardia Civil en la operación SOLAPADO. GUARDIA CIVIL
La Guardia Civil ha desarticulado una trama de ciberestafas que operaba con el método BEC (Business Email Compromise) y que dejó más de un millón de euros defraudados a empresas y organismos públicos de la provincia de Huesca. Entre las 16 localidades afectadas figuran Canfranc Estación, Panticosa y Sabiñánigo —además de Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Fiscal, Fraga, Laspaúles, Monzón, Peraltilla y Tamarite de Litera—. El balance policial se salda con 17 detenidos y 10 personas investigadas y la recuperación de 437.449 euros.
La operación, bautizada como SOLAPADO, ha sido desarrollada por el Equipo @ de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Huesca, que atribuye a los sospechosos 31 delitos de estafa, 15 de blanqueo de capitales, 7 de falsificación documental y 1 de usurpación de estado civil. Las víctimas son mayoritariamente pequeñas y medianas empresas y varias entidades públicas. La investigación comenzó a principios de 2024 tras detectar un aumento de denuncias con un patrón común.
Cómo operaban los ciberdelincuentes
Según los investigadores, la trama combinaba el fraude BEC —suplantación de interlocutores de confianza para desviar pagos— con la técnica EAC (Email Account Compromise), es decir, el compromiso de cuentas de correo mediante la obtención de credenciales. Con acceso a bandejas de entrada, historiales y contactos, los estafadores monitorizaban a las víctimas creando reglas de reenvío y modificaban facturas para redirigir transferencias a cuentas controladas por la organización. En algunos casos, además, se habría utilizado documentación falsa para abrir las cuentas receptoras del dinero.
Un año de pesquisas y un operativo en 12 provincias y dos países
Tras un minucioso trabajo de trazabilidad bancaria, que permitió bloquear y recuperar parte del botín, la Guardia Civil desplegó entre mayo y agosto un dispositivo coordinado con actuaciones en Alicante, Almería, Barcelona, Córdoba, Girona, La Rioja, Lleida, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en Alemania y Portugal. En total, 27 personas han sido identificadas: 17 detenidas y 10 investigadas, de distintas nacionalidades y con edades entre 25 y 55 años. Las diligencias se han remitido a los juzgados de guardia de Barbastro, Boltaña, Fraga, Huesca, Jaca y Monzón. Los arrestados han quedado en libertad con cargos —salvo tres que ya estaban en prisión— y los investigados deberán presentarse ante la autoridad judicial cuando se les requiera.
Prevención: recomendaciones para las empresas del territorio
La Guardia Civil insiste en reforzar las medidas básicas en los entornos de Canfranc Estación, Panticosa y Sabiñánigo, así como en el resto de localidades afectadas. Entre las pautas, evitar mezclar el correo laboral con usos personales; desconfiar de mensajes con adjuntos o enlaces no esperados; intercambiar facturas solo con firmas electrónicas o archivos protegidos por contraseña —compartida por vías seguras—; cambiar periódicamente las contraseñas y activar el doble factor de autenticación; y, ante cualquier clic o acceso sospechoso, renovar credenciales de inmediato. En caso de estafa consumada, se debe denunciar en el acuartelamiento más cercano, a través de la Sede Electrónica o contactando con el Equipo @ de la Guardia Civil de Huesca mediante la central 062.