En una época donde la fe y la tecnología caminan por senderos paralelos, un estafador ha cruzado la línea con una audacia inusitada: hacerse pasar por el obispo de Barbastro para vaciar las cuentas bancarias de congregaciones religiosas.
Lo que suena a argumento de novela negra espiritual es en realidad la base de la Operación Crosier, una investigación abierta por la Guardia Civil en Huesca, que ha culminado con la detención de un hombre de 31 años, residente en Toledo. Su delito: suplantar digitalmente al obispo Ángel Pérez Pueyo para cometer estafas mediante correo electrónico y teléfono. Pero lo más alarmante no es solo el fraude, sino el sofisticado modus operandi que nos recuerda que nadie —ni siquiera un representante eclesiástico— está a salvo del cibercrimen.
Ingeniería social con sotana. El acusado no improvisó. Suplantó al obispo de forma metódica, estudiando su lenguaje, sus vínculos institucionales y su entorno clerical. Después, utilizaba correos electrónicos de un solo uso y números de teléfono temporales para contactar con congregaciones religiosas, normalmente en contextos de urgencia o caridad.
Usaba frases como: “Hijos, necesitamos apoyo inmediato para una misión urgente en Sudamérica, confiamos en vuestra fe y generosidad.”
El objetivo era claro: ganarse la confianza espiritual y desencadenar transferencias bancarias bajo la apariencia de ayuda humanitaria. La fe se convirtió en vector de ataque.
El estafador no solo se enfrenta a cargos por usurpación de identidad, sino también por estafa bancaria y blanqueo de capitales. Según el Código Penal español, estos delitos pueden acarrear penas de hasta ocho años de prisión, especialmente cuando afectan a instituciones sin ánimo de lucro.
Este caso es un claro ejemplo de cómo los delincuentes aprovechan vacíos legales y emocionales, especialmente en entornos donde la confianza es norma y no excepción.
El estafador empleaba técnicas propias del phishing avanzado, pero sin enlaces maliciosos. En su lugar, manipulaba emociones y estructuras internas del entorno eclesiástico. Se valía de:
- Emails con dominios similares al oficial de la diócesis (técnica de spoofing).
- Números VoIP internacionales que replicaban prefijos nacionales.
- Aplicaciones de mensajería desechables para evadir rastreo.
Todo ello dificultaba la trazabilidad y la intervención temprana.
“Se trata de una estafa tecnológica emocional. No hubo malware. Hubo fe mal utilizada.” Macarena Sanchez, perito judicial informática (ANTPJI)
La clave estuvo en el patrón financiero. Aunque los correos y teléfonos desaparecían, las transferencias dejaban rastros. Gracias a la colaboración entre la UOPJ de Toledo y la Guardia Civil de Huesca, lograron seguir el rastro hasta una cuenta bancaria en Toledo, vinculada a varias transferencias trianguladas.
El error del estafador: utilizar una red de cuentas sin intermediarios profesionales, lo que facilitó que las autoridades vincularan IP, dispositivos móviles y movimientos bancarios.
En enero de 2025, se activó una orden de investigación formal y fue citado ante el Juzgado de Instrucción n.º 1 de Barbastro. Las diligencias están en marcha.
Lejos del cliché del hacker encapuchado, los nuevos estafadores digitales son mestizos tecnológicos: mezclan habilidades informáticas básicas, dominio del lenguaje y alta intuición psicológica. Este caso lo demuestra: no se usó malware, sino manipulación emocional y conocimiento del sector religioso.
Según datos de INCIBE, las estafas por suplantación de identidad religiosa han crecido un 38% en los últimos tres años, afectando a ONGs, parroquias, fundaciones y misiones.
“Ya no hace falta vulnerar un sistema. Basta con vulnerar la confianza de una persona que no sabe verificar una identidad.”
— Olga Yabar, abogada experta en delitos digitales, afirma que España cuenta con varias normativas aplicables al caso:
- Artículo 248 del Código Penal (estafa)
- Artículo 401 (suplantación de identidad)
- Ley Orgánica 1/1982 (derecho a la propia imagen)
- Ley de Servicios de la Sociedad de la Información (LSSI)
Pero ninguna contempla el uso sistemático de identidades religiosas como vector de estafa digital. No es un caso aislado: Tecfuturo ha registrado en el último año casos de falsos cardenales, misioneros ficticios y sacerdotes apócrifos que solicitan donaciones con tácticas similares.
Este caso no es exclusivo del mundo eclesiástico. Cualquier institución puede ser víctima de suplantación de identidad.
La Conferencia Episcopal Española no ha emitido aún un comunicado oficial, pero varias diócesis están actualizando sus protocolos digitales. Algunas ya contemplan:
- Dominios seguros (.org verificados)
- Sellos de autenticidad en comunicaciones
- Formación pastoral en ciberseguridad
La fe no está reñida con la protección digital. De hecho, en una era donde las amenazas son invisibles, proteger lo espiritual implica también blindar lo digital.
¿Quién bendice los correos ahora? El caso del falso obispo detenido en Toledo es mucho más que un delito: es el síntoma de una era donde la identidad ya no reside solo en un rostro o en una firma, sino en un avatar, un dominio o una voz digital.
Si la justicia avanza con firmeza, este será un caso ejemplar. Pero si se archiva como una simple estafa económica, el mensaje será claro: cualquiera puede robar una sotana digital, engañar a una congregación y desaparecer con sus fondos.
En un mundo de deepfakes, correos fantasmas y teléfonos efímeros, no basta con tener fe: hay que tener firewalls.
