La Policía Nacional ha advertido de un aumento significativo en las últimas semanas de fraudes digitales basados en la suplantación de identidad, una amenaza que está afectando tanto a empresas como a trabajadores individuales en Galicia. Estos ataques, cada vez más sofisticados, emplean técnicas avanzadas de ingeniería social para manipular procesos administrativos habituales y desviar fondos.
Los métodos más utilizados
Uno de los métodos más utilizados por los ciberdelincuentes es el conocido como fraude de compromiso de correo electrónico corporativo -BEC, por sus siglas en inglés-, que se ha consolidado como una de las principales amenazas financieras para el tejido empresarial. En este tipo de estafa, los atacantes acceden a cuentas de correo corporativas o las imitan con gran precisión para intervenir en comunicaciones internas.
Las dos principales vías de ataque son el desvío de nóminas y el fraude a proveedores. En el primer caso, el estafador se hace pasar por un empleado y solicita al departamento de Recursos Humanos un cambio urgente en su cuenta bancaria, logrando que el salario sea transferido a cuentas controladas por la organización criminal. En el segundo, interceptan facturas reales y las reenvían desde direcciones casi idénticas a las del proveedor, informando de un supuesto cambio en los datos bancarios. Esta última modalidad ha generado pérdidas de miles de euros en recientes casos detectados en Galicia.
La «estafa del CEO», en auge
Además, la Policía Nacional ha identificado un repunte de la denominada “estafa del CEO”, en la que los delincuentes suplantan a altos directivos para ordenar transferencias urgentes bajo pretextos de confidencialidad. En este contexto, ha surgido una variante especialmente preocupante: la estafa del falso repartidor.
Con este mecanismo, los ciberdelincuentes se hacen pasar por empresas de mensajería o proveedores y alertan a empleados sobre un supuesto envío retenido por falta de pago. A través de llamadas o correos electrónicos, presionan para que se realice un pago inmediato, asegurando incluso que un superior ya ha autorizado la operación. En algunos casos, solicitan la compra de tarjetas prepago, cuyos códigos son posteriormente utilizados para sustraer el dinero.
Medidas de prevención
Ante esta situación, las autoridades recomiendan extremar las precauciones y reforzar los protocolos de seguridad. Entre las principales medidas destacan:
- La verificación de cualquier cambio en datos de pago mediante un canal alternativo, como una llamada telefónica a un número previamente validado.
- La revisión detallada de las direcciones de correo electrónico para detectar pequeñas alteraciones.
- La implementación de sistemas de autorización múltiple para transferencias relevantes.
- El fomento de una cultura de la sospecha ante solicitudes urgentes o inusuales.
La Policía Nacional insiste en la importancia de la prevención y la formación de empleados como herramientas clave para hacer frente a este tipo de delitos, que continúan evolucionando y adaptándose a los entornos digitales actuales.
