Estafa en publicidad digital a una empresa

La Guardia Civil recupera 6 millones tras una estafa en publicidad digital a una empresa mediante suplantación.

La Guardia Civil recupera seis millones de euros tras una sofisticada estafa en publicidad digital

En un hito para la ciberseguridad corporativa en España, la Guardia Civil ha logrado el desbloqueo de más de seis millones de euros que habían sido retenidos debido a una actividad fraudulenta de gran escala. El incidente, que tuvo como objetivo a una empresa afectada por cargos indebidos en servicios de marketing y publicidad online, alcanzó una cifra cercana a los ocho millones de euros, poniendo en riesgo la estabilidad operativa de la organización.

El éxito de la operación se debe a la rapidez de la respuesta tecnológica. También fue clave la nueva Sede Electrónica de la Guardia Civil. La CiberComandancia actuó con agilidad para frenar el flujo de capital hacia los estafadores.

El origen del fraude: el compromiso del correo corporativo

La investigación revela un modus operandi cada vez más común en el ámbito de la ciberdelincuencia profesional: el Business Email Compromise (BEC). Los atacantes no utilizaron virus complejos para infiltrarse en los sistemas, sino que optaron por el acceso fraudulento a la cuenta de correo electrónico de un directivo clave, responsable de la contratación de servicios de marketing.

Una vez dentro del sistema de correo, los delincuentes suplantaron la identidad del directivo para escalar privilegios y obtener permisos de administrador en las plataformas de publicidad digital de la compañía. Con este control total, procedieron a la contratación masiva de campañas publicitarias y otros servicios digitales que nada tenían que ver con la actividad legítima de la empresa. El resultado fue una generación de cargos automáticos y desorbitados que provocaron el bloqueo de las cuentas bancarias de la víctima por supuestos impagos.

La intervención de la CiberComandancia

Tras recibir la denuncia a través de la Sede Electrónica, los especialistas de la CiberComandancia iniciaron una mediación directa con la empresa tecnológica internacional prestadora de los servicios de marketing. Gracias a la trazabilidad de las conexiones y a la detección de la brecha de seguridad, los agentes pudieron acreditar que los permisos de administración habían sido utilizados de forma fraudulenta.

Esta gestión fue determinante para que la plataforma tecnológica aceptara el origen ilícito de los cargos y procediera al desbloqueo de seis millones de euros, minimizando el impacto económico que amenazaba la viabilidad de la empresa afectada.

El papel de la denuncia telemática

Un dato relevante de este caso es el uso de la Sede Electrónica de la Guardia Civil. Desde su implementación el pasado 4 de julio de 2025, esta herramienta ha demostrado ser fundamental para combatir el cibercrimen. Con cerca de 15.000 denuncias tramitadas en apenas unos meses, de las cuales más de 5.500 corresponden a estafas en la red, la digitalización de los procesos judiciales está permitiendo una respuesta mucho más eficaz ante delitos que ocurren en cuestión de segundos.

Afortunadamente, en este caso concreto, la investigación confirmó que, aunque existió una brecha de seguridad que ya ha sido solventada, no se produjo ningún compromiso de datos personales de clientes o empleados, limitándose el daño al ámbito financiero y publicitario.

Recomendaciones para prevenir la suplantación de identidad

Este incidente sirve como advertencia para el tejido empresarial sobre la necesidad de extremar las medidas de seguridad en el uso de servicios digitales. La Guardia Civil insiste en la importancia de:

  1. Implementar la verificación en dos pasos (2FA) en todas las cuentas corporativas, especialmente aquellas con capacidad de gasto o administración de servicios.

  2. Supervisar de forma constante los cargos bancarios y las notificaciones de las plataformas de servicios digitales para detectar anomalías en tiempo real.

  3. Establecer protocolos de comunicación internos que verifiquen cambios de permisos o contrataciones de gran volumen mediante canales secundarios.

  4. Denunciar de forma inmediata cualquier acceso no autorizado, ya que las primeras horas son críticas para lograr la retención de fondos y la recuperación de activos.

La investigación sigue abierta para identificar a los responsables de esta estafa en publicidad digital a una empresa, mientras la Guardia Civil continúa reforzando su vigilancia en el ecosistema digital para proteger a las organizaciones de estas amenazas emergentes.

¿Te ha gustado este contenido? 🤔 ¡No te pierdas nada! Únete GRATIS a nuestro canal para recibir las novedades antes que nadie. Tendrás acceso exclusivo, ¡y mucho más!

➡️ Elige tu vía: [WhatsApp] | [Telegram]

¿Un favor? Si crees que le servirá a alguien, ¡comparte esta invitación con tus amigos! ¡Ganamos todos! 🤝