Los ciberdelincuentes ya no necesitan vulnerar complejos sistemas de seguridad ni desarrollar sofisticados virus para hacerse con grandes cantidades de dinero. En muchos casos, basta un mensaje aparentemente legítimo, una llamada telefónica y unos pocos minutos de manipulación para provocar pérdidas millonarias.
Una investigación desarrollada en Pontevedra vuelve a demostrar hasta qué punto las técnicas de ingeniería social se han convertido en una de las herramientas más eficaces para los estafadores.
La Guardia Civil ha investigado una operación relacionada con una trama que logró desviar alrededor de 137.000 euros de una empresa gallega -de la cual no ha trascendido el nombre- mediante una estrategia basada en el engaño psicológico y el acceso remoto a dispositivos.
Un SMS aparentemente real desencadenó el fraude
El origen del caso se remonta a finales de octubre de 2025, cuando la responsable financiera de una compañía recibió un mensaje de texto que parecía proceder de su entidad bancaria habitual. El detalle más preocupante es que el SMS aparecía integrado dentro del historial de comunicaciones auténticas del banco, un método que incrementa enormemente la credibilidad del engaño.
El aviso alertaba sobre una supuesta operación sospechosa y proporcionaba un número de teléfono para bloquear una transferencia presuntamente no autorizada. La víctima, pensando que actuaba de forma preventiva, realizó la llamada.
Ese fue el momento clave del fraude.
Ingeniería social y acceso remoto al dispositivo
Al otro lado del teléfono se encontraban los presuntos autores de la estafa, que utilizaban servicios de voz IP contratados fuera de España para dificultar su rastreo. Durante la conversación se hicieron pasar por personal especializado de la entidad financiera y guiaron a la víctima en una serie de pasos que parecían orientados a proteger su cuenta.
En realidad, el objetivo era otro. Mediante técnicas de persuasión consiguieron que instalara un programa de control remoto en su equipo.
Este tipo de herramientas, utilizadas legítimamente por empresas de soporte técnico, permiten visualizar y manejar un dispositivo a distancia. En manos de delincuentes, sin embargo, se convierten en una puerta abierta a información bancaria, datos personales y operaciones financieras.
Una vez obtenido el acceso, los autores realizaron movimientos desde la banca electrónica que terminaron con la salida de 137.000 euros repartidos en distintas transferencias.
La rápida actuación permitió recuperar parte del dinero
Cuando se detectó la operativa fraudulenta, las fuerzas de seguridad iniciaron un trabajo urgente para impedir que los fondos desaparecieran completamente.
Los investigadores solicitaron medidas cautelares sobre las cuentas receptoras ante el riesgo de que el dinero fuese transferido nuevamente a otros destinos o retirado en efectivo.
La actuación permitió bloquear alrededor de 69.000 euros, aproximadamente la mitad del importe sustraído inicialmente.
El análisis posterior de movimientos financieros, conexiones técnicas y trazabilidad digital condujo a la identificación de varios implicados.
Como resultado de las investigaciones se produjo la detención de un hombre residente en Barcelona y se abrió investigación sobre otras cuatro personas vinculadas a las cuentas bancarias receptoras.
El papel de las llamadas mulas bancarias
La investigación también puso el foco sobre una figura habitual en este tipo de delitos: las denominadas mulas bancarias.
Estas personas facilitan cuentas corrientes para recibir dinero procedente de actividades ilícitas y posteriormente trasladarlo a otros destinos mediante transferencias, retiradas o envíos internacionales.
En ocasiones participan conscientemente; en otras, son captadas mediante falsas ofertas de empleo o promesas de ingresos rápidos.
Los especialistas en ciberseguridad llevan años advirtiendo de que aceptar mover dinero a cambio de comisiones puede implicar consecuencias penales importantes.
El error que nunca recomiendan cometer
Las fuerzas de seguridad insisten desde hace tiempo en una recomendación básica: jamás instalar aplicaciones o programas siguiendo instrucciones recibidas mediante llamadas inesperadas o mensajes de texto.
Las entidades financieras tampoco solicitan credenciales, claves o accesos remotos a través de comunicaciones telefónicas.
