La nueva estafa del falso CEO golpea a empresas de Madrid aprovechando las vacaciones del directivo

Madrid vuelve a enfrentarse a un repunte significativo del fraude del CEO, una modalidad delictiva que se ha sofisticado de forma notable y que, según confirman fuentes de ciberseguridad a este periódico, ha evolucionado hacia una variante especialmente peligrosa. Los delincuentes ya no esperan momentos de actividad frenética dentro de las empresas.

Ahora analizan los periodos en los que el máximo responsable se encuentra fuera de España, en reuniones internacionales o disfrutando de vacaciones, y aprovechan esa ausencia para lanzar órdenes de pago falsas a los departamentos financieros.

La excusa de la mala conexión, la imposibilidad de firmar digitalmente o la urgencia de un contrato clave convierte la instrucción en una trampa que ha atrapado a varias empresas madrileñas en las últimas semanas.

El patrón se repite en prácticamente todos los casos. El empleado de un área sensible recibe un correo o mensaje interno que imita el estilo comunicativo del directivo real y que incluye información corporativa suficiente como para resultar creíble.

Los delincuentes monitorizan perfiles profesionales, intervenciones públicas, newsletters internas, incluso señales de actividad en redes sociales que confirman que el CEO se encuentra temporalmente inaccesible.

Una vez verificada esa ventana de oportunidad, envían una comunicación urgente pidiendo una transferencia inmediata para cerrar un proyecto estratégico o desbloquear un pago asociado a una operación internacional.

Según Asoban Abogados, despacho de abogados expertos en fraudes online, esta variante se ha extendido por el tejido empresarial madrileño en los últimos meses.

Los expertos del despacho explican que el fraude del CEO consiste en la suplantación deliberada de un alto cargo para inducir a un empleado autorizado a realizar un pago no previsto, normalmente bajo un contexto de urgencia y confidencialidad.

Recuerdan que los ciberdelincuentes analizan con precisión el organigrama de la empresa a través de Linkedin y otras redes sociales profesionales y de ocio y detectan puntos débiles, especialmente en compañías de tamaño medio donde los protocolos de doble validación aún no están completamente implantados.

Desde el bufete subrayan que este tipo de fraude cometido durante las vacaciones del directivo es especialmente difícil de detectar porque se apoya en un elemento psicológico clave. El empleado cree que está resolviendo una situación excepcional derivada del viaje del CEO, un contexto que reduce las sospechas y acelera la ejecución.

El despacho explica que, en la mayoría de casos, los delincuentes utilizan direcciones electrónicas falsificadas, correos previamente comprometidos o incluso dominios similares para imitar al directivo.

Añaden que la rapidez es esencial: una vez realizada la transferencia, el dinero suele fragmentarse entre cuentas internacionales en cuestión de minutos.

Las cifras oficiales confirman esta tendencia. INCIBE registró un aumento del 17 % en estafas asociadas a suplantación de identidad de altos cargos durante 2025, mientras que la Policía Nacional advierte de que Madrid se ha convertido en uno de los principales focos del país para este tipo de ataques debido a la alta concentración de empresas tecnológicas.

Las redes sociales, en el punto de mira

Los analistas coinciden en que la clave de esta nueva variante radica en la observación detallada. Los delincuentes rastrean publicaciones en redes sociales que revelan que el CEO está en un aeropuerto, en un congreso o en un país con diferencia horaria relevante.

También recopilan datos públicos sobre proyectos estratégicos de la empresa para dotar de verosimilitud al mensaje. A partir de esa información elaboran una comunicación breve pero contundente que insiste en la confidencialidad del encargo y obliga al empleado a actuar sin consultar a otros miembros de la dirección.

En algunos casos, el fraude incluye documentación adulterada que simula facturas de proveedores internacionales o contratos en fase final de firma.

En otros, los estafadores alegan que la transferencia es necesaria para mantener la negociación abierta y que la operación no puede demorarse por motivos regulatorios o de calendario fiscal. La presión psicológica es determinante: el delincuente se presenta como un directivo bajo circunstancias excepcionales y exige confianza total.

La práctica totalidad de las empresas afectadas en Madrid coinciden en que la estafa se consume en pocos minutos. Cuando el empleado descubre el engaño y consigue contactar con el directivo real, la transferencia ya ha sido enviada a una cuenta puente desde la que es desviada a distintos países.

La probabilidad de recuperación disminuye de forma drástica una vez que los fondos abandonan la entidad receptora. Por eso, los especialistas recomiendan activar de inmediato los protocolos bancarios de emergencia y presentar denuncia en cuanto se detecta la estafa.