Casi dos de cada 10 empresas gallegas sufrieron incidentes de ciberseguridad en 2025
Detenido en La Coruña un ciberdelincuente «altamente activo» tras estafar más de 440.000 € a empresas en toda España
Utilizaba identidades falsas y documentación robada incluso de personas ya fallecidas
La Guardia Civil y la Ertzaintza han detenido en La Coruña a un presunto ciberdelincuente considerado «altamente activo», acusado de haber estafado más de 440.000 euros a pequeñas y medianas empresas de Euskadi, Aragón, Baleares, Madrid, Cataluña y la Comunidad Valenciana.
La detención se produjo durante el registro del domicilio del sospechoso en La Coruña, un hombre de 50 años y nacionalidad nigeriana, donde los agentes intervinieron dispositivos informáticos, teléfonos móviles, tarjetas SIM, documentación sustraída, tarjetas bancarias a nombre de terceros, una microcámara espía y otros efectos relacionados con la actividad delictiva. El detenido presuntamente forma parte de un grupo criminal estructurado con presencia en distintas provincias españolas.
Así las empresas eran estafadas
Según las pesquisas, el detenido operaba con un alto nivel de sofisticación, utilizando identidades falsas y documentación robada, incluso perteneciente a personas fallecidas, para abrir cuentas bancarias y contratar líneas telefónicas con tarjetas SIM anónimas. Estas herramientas le permitían ejecutar estafas sin dejar rastro directo, dificultando su localización durante años.
El método principal utilizado era el conocido como 'man in the middle', una técnica de ciberdelincuencia empresarial en la que los atacantes interceptan comunicaciones reales entre empresas, principalmente correos electrónicos, y modifican los datos bancarios de los pagos sin levantar sospechas. De este modo, las transferencias eran desviadas a cuentas controladas por la organización criminal.
Los investigadores destacan que los ciberdelincuentes utilizaban técnicas de ingeniería social para manipular a las víctimas, generando situaciones de confianza o urgencia que provocaban transferencias inmediatas.
Las pequeñas y medianas empresas eran el objetivo principal debido a su menor nivel de protección digital y a la relación directa entre proveedores y empleados, lo que facilitaba la credibilidad del fraude. Un correo aparentemente legítimo o una llamada en el momento adecuado bastaban para ejecutar el engaño.
22 estafas y 160.000 euros recuperados
Hasta el momento, los investigadores han logrado esclarecer 22 hechos delictivos, con la recuperación de cerca de 160.000 euros tras el bloqueo de varias cuentas bancarias.
Las pesquisas apuntan a que el detenido formaba parte de una red criminal organizada en células distribuidas por distintas provincias, lo que permitía dispersar rápidamente los fondos y dificultar su rastreo.
Al arrestado se le atribuyen los delitos de pertenencia a grupo criminal, estafa continuada, descubrimiento y revelación de secretos, falsificación de documentos privados, usurpación de estado civil y blanqueo de capitales.