
Se suplanto a un proveedor mediante una dirección de correo electrónico con un dominio prácticamente idéntico al legítimo para desviar el pago de una factura pendiente. La investigación de la CiberComandancia ha permitido identificar y detener a la titular de la cuenta receptora de los fondos como responsable de los delitos de estafa, blanqueo de capitales y falsedad en documento mercantil.
1 de julio de 2026.- La CiberComandancia de la Guardia Civil ha esclarecido un fraude del tipo BEC (Business Email Compromise) que tuvo como víctima a una empresa con sede en Valencia, a la que los autores lograron sustraer 7.000 euros suplantando la identidad de uno de sus proveedores habituales.
Los hechos se remontan a noviembre de 2025, cuando la empresa recibió por correo electrónico una factura aparentemente emitida por su proveedor en concepto de servicios ya prestados.
Al día siguiente, ordenó la transferencia del importe pendiente a la cuenta que figuraba en el documento. Días después, el proveedor advirtió que nunca había recibido el pago: la cuenta consignada en la factura no era la suya.
El cotejo posterior reveló la existencia de dos facturas idénticas con números de cuenta distintos —la legítima y la fraudulenta—, confirmando que los atacantes habían interceptado la comunicación y alterado los datos de abono.
La entidad perjudicada reclamó los fondos, pero el titular de la cuenta de destino se negó a devolverlos, lo que motivó la presentación de la correspondiente denuncia.
En el marco de la investigación, la CiberComandancia solicitó el bloqueo de la cuenta receptora. La entidad bancaria confirmó que su titular era una mujer, y que el saldo retenido ascendía a una escasa cantidad, lo que evidenciaba que el dinero había sido extraído de forma casi inmediata. El análisis de los movimientos, comprendido entre los días anteriores, reveló que la cuenta había recibido dos transferencias por cerca de 12.000 euros —procedentes de dos empresas distintas— y emitido, casi de forma inmediata seis transferencias por importe de 12.000 euros, vaciándose hasta el saldo finalmente bloqueado.
El estudio técnico de la conexión empleada para ordenar las transferencias fraudulentas determinó que la dirección IP utilizada no correspondía a un acceso doméstico o residencial, sino a una infraestructura de servicios en la nube.
Este dato apunta a un modus operandi en el que los responsables recurrieron a servidores virtuales, a modo de túnel proxy o VPN, para enmascarar su ubicación real, o bien a procesos automatizados que ejecutaban el desvío de los fondos de forma programada.
Del conjunto de indicios recabados, la Unidad atribuye a la investigada su participación, en primer lugar, en un delito de estafa por producir engaño bastante en el perjudicado, mediante un segundo delito de falsedad en documento mercantil, por figurar su cuenta como destino del pago en la factura manipulada que recibió la empresa perjudicada, en tercer lugar, un delito de blanqueo de capitales al remitir inmediatamente los fondos obtenidos ilícitamente a varias cuentas en el extranjero actuando como un engranaje indispensable para el lavado del dinero defraudado, caracterizado por realizar transferencias internacionales y usar una cuenta puente que funcionaba como mero tránsito, derivando de inmediato los importes ilícitos a dos cuentas rumanas a nombre de sendos ciudadanos de esa nacionalidad.
Detenida con domicilio en una pequeña localidad de La Coruña, se acogió a su derecho a no declarar y fue puesta a disposición de la autoridad judicial competente en Ribeira.
La Guardia Civil continúa reforzando sus capacidades de atención al ciudadano en el ámbito digital mediante la consolidación de servicios telemáticos que permiten agilizar la comunicación y denuncia de determinados hechos delictivos.
A través de la Sede Electrónica y de la reciente creación de la CiberComandancia, se facilita a los ciudadanos un canal seguro, accesible y operativo las 24 horas del día para la presentación de solicitudes de denuncias relacionadas con:
- Estafas y cargos fraudulentos cometidos a través de medios informáticos.
- Daños.
- Hurtos.
- Sustracción de vehículos o en su interior.
- Pérdida o localización de documentación.










































































