La Guardia Civil, a través de su Cibercomandancia con sede en León, ha investigado a tres personas como presuntas autoras de tres delitos de estafa informática cometidos mediante la técnica conocida como Business Email Compromise (BEC) o estafa del CEO. El fraude afectó a varias empresas de distintos puntos de España y provocó un perjuicio económico superior a 240.000 euros, aunque la rápida actuación policial permitió recuperar más de 225.000 euros.
Según ha informado la propia Guardia Civil, los investigados accedieron de forma fraudulenta a correos corporativos de empresas que mantenían relaciones contractuales entre sí. Después, modificaron los números de cuenta en las facturas para conseguir que los pagos acabaran en cuentas controladas por la trama.
Las empresas perjudicadas tenían su sede en Las Rozas (Madrid), Paradas (Sevilla) y Jaén, mientras que los tres investigados han sido localizados en las provincias de Algeciras, Badajoz y Tarragona. La operación, denominada DYNABEC, permitió reconstruir el recorrido del dinero y esclarecer el papel de los presuntos implicados.
Uno de los datos clave del caso fue la rapidez en una de las denuncias. La primera se presentó en menos de 24 horas desde la transferencia fraudulenta. Esa reacción facilitó el bloqueo inmediato de 200.000 euros en la primera cuenta de destino y de otros 25.000 euros que ya habían sido reenviados a una segunda cuenta también fraudulenta.
En cambio, las otras dos denuncias llegaron varios días después, cuando las empresas afectadas comenzaron a recibir requerimientos de pago de los proveedores legítimos y comprobaron que el dinero no había llegado a su verdadero destinatario. En esos casos no fue posible frenar a tiempo los movimientos bancarios, aunque la investigación sí logró identificar a los presuntos responsables.
La Guardia Civil advierte de que este tipo de ciberestafa genera un doble daño. Por un lado, la empresa víctima pierde el dinero transferido. Por otro, sigue obligada a pagar a la empresa proveedora real, que también resulta perjudicada al ver su identidad corporativa suplantada.
Desde la unidad con base en León se insiste en varias medidas de prevención. Entre ellas, desconfíar de correos que reclamen pagos urgentes, verificar cualquier cambio bancario por un canal distinto al email, revisar con detalle la dirección del remitente y establecer protocolos internos con doble validación antes de autorizar transferencias. También se recomienda reforzar la formación de los empleados y denunciar de inmediato para intentar bloquear el dinero.
La nota oficial, fechada el 20 de marzo de 2026, subraya además el papel de la Cibercomandancia, una unidad de reciente creación que presta apoyo telemático las 24 horas del día, los 365 días del año, y que amplía desde León la atención al ciudadano y la respuesta frente a delitos cometidos en el ciberespacio.
Para el entorno empresarial, el caso vuelve a poner el foco en una amenaza cada vez más sofisticada. La manipulación de correos, facturas y datos bancarios convierte a la estafa BEC en una de las fórmulas más peligrosas para compañías que trabajan con pagos periódicos y proveedores habituales. La principal barrera, insiste la investigación, sigue siendo la prevención y la verificación antes de mover dinero.
