Guardia Civil frustra estafa de 2,2 millones a empresa madrileña mediante 'smishing' bancario

La Guardia Civil ha interceptado una transferencia fraudulenta de 2,2 millones de euros, evitando que una empresa de Madrid cayera en una sofisticada estafa de 'smishing' orquestada por cibercriminales internacionales. La intervención telemática y policial se activó tras una denuncia online por movimientos no autorizados, logrando bloquear seis transferencias que ya habían sido ordenadas hacia cuentas en bancos extranjeros. La velocidad de la respuesta fue crucial para proteger los fondos de la compañía.

El ataque comenzó cuando la directora financiera de la empresa recibió un SMS que simulaba ser de su entidad bancaria. El mensaje alertaba de un cargo sospechoso de 4.900 euros supuestamente procedente de una empresa asiática e instaba a actuar de inmediato a través de un enlace. Este enlace conducía a una página web falsa que replicaba con precisión el entorno de la banca online legítima, donde se solicitaban las credenciales de acceso y las claves de firma electrónica de la víctima.

El caso subraya la creciente sofisticación de los ataques de ingeniería social dirigidos a altos ejecutivos con capacidad de autorizar transacciones. La estafa, que combinó suplantación de identidad (smishing) con la clonación de portales bancarios, representa un riesgo operativo y financiero directo para las pymes y grandes empresas. La rápida coordinación entre la empresa afectada y las fuerzas de seguridad fue determinante, pero el incidente sirve como una advertencia sobre la necesidad de reforzar los protocolos de ciberseguridad y la formación del personal ante este tipo de amenazas persistentes.