La Policía alerta en Santiago de ciberestafas que desvían nóminas mediante suplantación de identidad: dos denuncias en lo que va de mes

La Policía Nacional ha alertado sobre un incremento en las últimas semanas de las ciberestafas dirigidas tanto a empresas como a trabajadores, especialmente en Galicia, donde los delincuentes están perfeccionando técnicas de suplantación de identidad y fraude digital basadas en ingeniería social. En el caso concreto de Santiago, fuentes policiales señalan que en lo que va de mes ya se han tramitado dos denuncias relacionadas con hechos de estas características, lo que refleja que estas modalidades de fraude están activas a nivel local.

Los ataques más frecuentes se enmarcan en el denominado fraude de compromiso de correo electrónico corporativo (BEC, por sus siglas en inglés), una modalidad que permite a los estafadores manipular procesos administrativos habituales para desviar importantes cantidades de dinero. En este tipo de fraude, los delincuentes logran acceder o imitar cuentas de correo corporativas para intervenir en operaciones sensibles.

Entre las principales prácticas detectadas se encuentra el desvío de nóminas, en el que los atacantes se hacen pasar por empleados de la empresa y solicitan al departamento de Recursos Humanos un cambio urgente de cuenta bancaria para el ingreso del salario. De este modo, las nóminas terminan siendo transferidas directamente a cuentas controladas por los estafadores.

Otra de las modalidades más habituales es el fraude a proveedores, en el que los delincuentes interceptan facturas legítimas y las reenvían desde direcciones de correo prácticamente idénticas a las originales, informando falsamente de un cambio de cuenta bancaria para desviar los pagos pendientes. Según fuentes policiales, esta variante es la que está generando las mayores pérdidas económicas en las últimas semanas, con cantidades que alcanzan miles de euros por cada operación fraudulenta.

Junto a estas técnicas, la Policía también advierte del auge de la conocida como 'estafa del CEO', en la que los criminales suplantan a altos directivos para presionar a empleados con el fin de que realicen transferencias inmediatas bajo supuestas situaciones de urgencia o confidencialidad extrema. En Galicia, además, se ha detectado una variante adicional: la llamada “estafa del falso repartidor”, en la que los delincuentes simulan ser empresas de mensajería o proveedores que reclaman pagos urgentes por supuestos paquetes o mercancías bloqueadas.

En paralelo a esta alerta, los datos del Ministerio del Interior reflejan la evolución de las estafas informáticas en los últimos años, evidenciando la persistencia de este tipo de delitos. En el conjunto analizado se registraron 592 casos en 2020, 1.037 en 2021, 797 en 2022, 643 en 2023, 695 en 2024 y 840 en 2025, lo que confirma un repunte reciente tras varios años de oscilaciones.

La Policía Nacional insiste en la necesidad de extremar las precauciones en el entorno empresarial, verificar por canales alternativos cualquier solicitud de cambios bancarios o transferencias urgentes, y desconfiar de comunicaciones que introduzcan presión temporal o confidencialidad inusual. Asimismo, recuerda la importancia de la formación interna en ciberseguridad como herramienta clave para prevenir este tipo de delitos.