Digital Sevilla
10 de junio de 2025
Un sofisticado caso de phishing y suplantación digital pone en alerta al tejido empresarial
Madrid, 28 de mayo de 2025
Una empresa española ha sido víctima de una estafa altamente elaborada que ha resultado en la pérdida de 70.000 euros durante una operación de compra internacional. El fraude se produjo en el contexto de la adquisición de un contenedor en China, cuando los responsables de la empresa recibieron un correo electrónico aparentemente legítimo que indicaba un cambio en el número de cuenta bancaria “por motivos fiscales”.
Sin detectar el engaño, la compañía procedió a realizar la transferencia al número de cuenta indicado en el mensaje. Días después, el proveedor original se puso en contacto reclamando el pago, lo que generó las primeras sospechas de haber sido objeto de una ciberestafa.
La empresa afectada recurrió al perito informático judicial José Luis Martir Millán, quien llevó a cabo un análisis forense del incidente. Su investigación reveló que los ciberdelincuentes habían logrado acceder al correo corporativo mediante técnicas de phishing, y que llevaban varios meses monitoreando las conversaciones sin ser detectados.
“Los atacantes esperaron el momento oportuno para intervenir y redirigir los fondos a una cuenta bajo su control”, señaló el perito, tras confirmar la naturaleza del ataque.
Martir Millán elaboró un informe pericial detallado, el cual fue presentado junto con la denuncia actualmente en trámite ante un juzgado especializado en ciberdelincuencia. El documento técnico reconstruye con precisión el modus operandi de los atacantes y aporta pruebas válidas ante la autoridad judicial sobre la suplantación digital sufrida por la empresa.
El experto subraya que este tipo de fraudes no se limita a operaciones internacionales y advierte sobre la necesidad de aplicar estrictos protocolos de verificación:
“Cualquier transferencia bancaria —sea nacional o internacional— debe confirmarse siempre por dos vías distintas. Si la cuenta se comunica por correo electrónico, debe verificarse telefónicamente. Si se informa por teléfono, es fundamental contar con confirmación escrita por email. No basta con confiar en la apariencia del mensaje”, advierte Martir Millán.
El informe del perito atribuye el ataque a una combinación de técnicas como el “man in the middle” (interceptación de comunicaciones) y el “mail spoofing” (suplantación del remitente), lo que pone de manifiesto la importancia de establecer políticas internas robustas de ciberseguridad y programas de concienciación para empleados, independientemente del tamaño de la empresa.
Tras el incidente, la empresa ha reforzado sus sistemas de seguridad informática y ha revisado sus protocolos de comunicación. Además, ha emitido un aviso preventivo a otros empresarios del sector, destacando la importancia de no confiar ciegamente en los canales habituales de comunicación sin realizar una verificación rigurosa, especialmente cuando se manejan operaciones de alto valor.
