Detenidos como investigados por un fraude contra administraciones locales
La Comandancia de la Guardia Civil en Lugo ha imputado a dos personas —vecinos de las provincias de Murcia y Almería— por su presunta relación con una estafa electrónica que tuvo como blanco a dos ayuntamientos de la provincia. Según la investigación, los supuestos autores utilizaron técnicas de suplantación de correos para hacerse pasar por proveedores habituales y manipular órdenes de pago.
La operación, que la Guardia Civil ha integrado en las denominadas operaciones Cimbre y Castronet, se enmarca en la persecución de lo que se conoce como business email compromise (BEC) —también llamado “
fraude del Ceo”—, un mecanismo por el que los delincuentes interceptan o falsifican comunicaciones corporativas para instruir transferencias a cuentas bajo su control.
La reacción de los equipos de investigación y la coordinación con las entidades bancarias fueron determinantes: las entidades financieras bloquearon las transferencias fraudulentas y, según la Guardia Civil, se recuperó la totalidad del importe que estaba siendo desviada, evitando así un perjuicio económico cercano a los 105.000 euros.
Las indagaciones han sido desarrolladas por la Unidad Orgánica de Policía Judicial de la Guardia Civil de Lugo, que aplicó los protocolos especializados en delitos tecnológicos. Las diligencias apuntan a los presuntos delitos de estafa y blanqueo de capitales, sin que se hayan facilitado datos sobre el estado procesal posterior de los investigados.
Para los ayuntamientos afectados, este tipo de ataques tiene consecuencias directas en la gestión cotidiana: además del riesgo patrimonial, genera carga administrativa para verificar y corregir órdenes de pago, y obliga a revisar protocolos de control interno y de comunicación con proveedores.
Medidas prácticas y recomendaciones para entidades locales
- Verificar siempre la autenticidad de correos que soliciten cambios en cuentas bancarias o instrucciones de pago.
- Implantar doble validación en transferencias de importe elevado y procedimientos de confirmación telefónica con contactos preestablecidos.
- Formar al personal municipal en detección de correos falsificados y protocolos de respuesta ante incidentes informáticos.
La investigación en Lugo subraya la necesidad de reforzar la ciberseguridad en las administraciones locales, especialmente en ayuntamientos pequeños que manejan presupuestos modestos pero que pueden resultar vulnerables frente a técnicas de suplantación sofisticadas. La colaboración entre fuerzas de seguridad y entidades bancarias volvió a demostrarse clave para minimizar el daño económico y avanzar en la identificación de los autores.
| Concepto | Detalle |
|---|---|
| Operaciones | Cimbre y Castronet |
| Unidades implicadas | Unidad Orgánica de Policía Judicial de la Guardia Civil de Lugo |
| Importe evitado | ~105.000 € (recuperado) |
| Delitos investigados | Estafa y blanqueo de capitales |
| Presuntos autores | Dos personas residentes en Murcia y Almería |
El resultado de estas actuaciones deberá trasladarse ahora a las instancias judiciales pertinentes y servirá, en cualquier caso, como ejemplo para que otras entidades locales revisen sus mecanismos de control y las relaciones con proveedores externos.