La Guardia Civil ha logrado desbloquear más de seis millones de euros que habían quedado retenidos tras una estafa relacionada con servicios de publicidad y marketing digital. El caso afectó a una empresa que detectó cargos indebidos que alcanzaban cerca de ocho millones de euros, lo que derivó en el bloqueo de importes significativos y en la paralización de sus campañas online.
Los hechos se conocieron a partir de una denuncia presentada a través de la Sede Electrónica de la Guardia Civil, en la que la compañía perjudicada alertó de un supuesto escenario de impagos en publicidad digital y otros servicios de internet. Esa situación provocó, según la información aportada, la interrupción de su actividad publicitaria y la imposibilidad de continuar con campañas activas.
Acceso al correo y permisos de administrador
La investigación determinó que los autores accedieron de forma fraudulenta al correo electrónico del directivo responsable de contratar los servicios de marketing digital. A partir de ahí, suplantaron su identidad y obtuvieron permisos de administrador, lo que les permitió operar con control suficiente para ejecutar acciones a nombre de la empresa.
Con esos permisos, los atacantes contrataron campañas publicitarias y servicios digitales ajenos al negocio de la compañía afectada. Como consecuencia, se generaron cargos indebidos imputados a la empresa, con un impacto económico elevado y un daño operativo inmediato por el freno en la publicidad online.
Intervención de la CiberComandancia y recuperación del dinero
Tras la intervención de la CiberComandancia de la Guardia Civil y las gestiones realizadas con una empresa tecnológica internacional prestadora de los servicios, los investigadores consiguieron acreditar el uso fraudulento de los permisos de administración. Ese paso resultó clave para desbloquear gran parte del importe retenido, concretamente más de seis millones de euros.
Además del perjuicio económico, la empresa sufrió una afectación directa en su visibilidad y rendimiento comercial, ya que la suspensión de campañas publicitarias suele impactar en ventas, captación y posicionamiento digital. En este caso, la prioridad operativa fue restablecer el control y frenar la contratación ilícita para estabilizar la actividad.
Investigación abierta y seguridad corregida
La Guardia Civil mantiene la investigación abierta para el total esclarecimiento de los hechos. No obstante, se ha constatado la existencia de una brecha de seguridad que ya ha sido corregida. Según los datos facilitados, no se produjo compromiso alguno de datos personales, un aspecto relevante en incidentes de acceso no autorizado a cuentas corporativas.
El caso se enmarca en un contexto de aumento de fraudes vinculados a identidades digitales, permisos de administración y plataformas de anuncios, donde los delincuentes buscan explotar accesos privilegiados para generar cargos y desviar inversiones publicitarias.
Denuncia telemática: un canal en expansión
La Guardia Civil recuerda que la posibilidad de presentar denuncias electrónicas se puso en marcha el 4 de julio de 2025. Desde entonces, la actividad de la CiberComandancia ha tramitado cerca de 15.000 denuncias y ha gestionado más de 10.000 delitos, de los que más de 5.500 corresponden a estafas en la red.
En este escenario, el cuerpo recomienda extremar las medidas de seguridad en el uso de servicios digitales y denunciar de inmediato cualquier cargo sospechoso o acceso no autorizado a cuentas y plataformas online, especialmente cuando se gestionan campañas de publicidad, métodos de pago o perfiles con permisos de administrador.
Claves para reducir el riesgo en publicidad online
-
Activar doble factor de autenticación en cuentas de correo y plataformas publicitarias.
-
Limitar y revisar permisos de administrador y accesos delegados.
-
Configurar alertas por nuevas campañas, cambios de facturación o altas de servicios.
-
Verificar dispositivos y ubicaciones de inicio de sesión, y actuar ante cualquier anomalía.
