Durante años, la frase “nos han estafado por correo electrónico” sonaba casi ingenua. Hoy es una de las amenazas más sofisticadas y devastadoras del ecosistema digital. No hablamos de errores evidentes ni de mensajes mal redactados. Hablamos de correos perfectos. Demasiado perfectos.
Esta es la historia real de una empresa que perdió 50.000 euros por un solo email.
Y de cómo un peritaje informático convirtió una pérdida aparentemente definitiva en una recuperación total tres meses después.
- No hubo malware visible.
- No hubo clics sospechosos.
- No hubo alertas de seguridad.
Solo un correo que nunca existió… y que lo cambió todo. La empresa realizaba cada mes una transferencia regular a uno de sus proveedores habituales. Era un procedimiento rutinario, repetido decenas de veces, integrado en la operativa normal del departamento financiero.
Un día llegó un correo electrónico solicitando una transferencia urgente por el mismo importe de siempre: 50.000 euros. El mensaje no levantó sospechas.
- El dominio del remitente era correcto.
- La firma coincidía con correos anteriores.
- El lenguaje era el habitual.
- El tono, el mismo de siempre.
- Nada hacía pensar que se trataba de un fraude.
Lo que nadie sabía es que aquel correo no lo había enviado el proveedor. Había sido falsificado mediante una técnica conocida como mail spoofing: una suplantación de identidad digital capaz de hacer que un email parezca legítimo sin serlo. Convencida de que todo era correcto, la empresa ejecutó la transferencia.
Quince días después, la llamada
Dos semanas más tarde, el departamento financiero contactó con el proveedor para confirmar el pago. La respuesta fue inmediata y desconcertante:
“No hemos solicitado ninguna transferencia.”
- El silencio que siguió fue devastador.
- El correo había sido falso.
- La transferencia, real.
- Los 50.000 euros, ya no estaban bajo control.
La empresa acababa de descubrir que había sido víctima de un fraude digital perfectamente ejecutado.
Una víctima… y otra más, uno de los aspectos más complejos del caso fue descubrir que la persona que recibió el dinero tampoco era el estafador. Su cuenta bancaria había sido utilizada como intermediaria, una técnica habitual en fraudes de mail spoofing para romper la trazabilidad del dinero y ganar tiempo.
Esto complicó enormemente la recuperación de los fondos. En un primer momento no se pudo acreditar de forma inmediata el fraude ni demostrar que la empresa ordenante hubiera actuado sin negligencia.
La reclamación inicial ante la entidad bancaria fue rechazada. El dinero quedó bloqueado en un limbo administrativo, sin una solución clara.
En los fraudes bancarios, el tiempo es un factor crítico. Si el dinero no se bloquea en las primeras horas, las posibilidades de recuperación caen en picado.
En este caso, cuando se detectó el fraude ya habían pasado quince días.
La vía bancaria estaba prácticamente cerrada.
Y aquí aparece una realidad incómoda: cuando no hay prueba técnica sólida, muchas reclamaciones quedan archivadas. Las entidades financieras no actúan sobre sospechas, sino sobre evidencias.
- Capturas de pantalla no bastan.
- Correos reenviados no bastan.
- Explicaciones verbales no bastan.
- Sin una prueba digital forense, el fraude se convierte en una versión contra otra.
Ante la imposibilidad de avanzar por las vías habituales, la empresa recurrió a un perito informático de ANTPJI especializado para realizar un peritaje completo del incidente.
El objetivo no era solo demostrar que había existido un fraude, sino algo más complejo: probar técnicamente que el correo había sido falsificado y que la empresa había actuado de buena fe siguiendo sus protocolos normales de trabajo.
Incluso la propia entidad bancaria llegó a considerar inicialmente a la empresa como responsable del error.
El perito analizó los encabezados técnicos del correo electrónico, los servidores implicados en su envío, los metadatos y la trazabilidad completa de la comunicación.
Ese análisis permitió demostrar algo clave: el mensaje no procedía del proveedor legítimo. Había sido manipulado para inducir al error al departamento financiero.
El fraude se ejecutó en menos de veinte segundos, aprovechando una monitorización deficiente del correo corporativo, gestionado por un proveedor externo que no contaba con medidas de seguridad adecuadas ni con una política robusta de protección de datos.
A diferencia de una captura de pantalla, los encabezados de un correo electrónico contienen información técnica crítica: rutas de servidores, direcciones IP, firmas digitales, tiempos de envío y autenticación.
Es información invisible para el usuario, pero determinante para un perito informático. En este caso, el análisis forense permitió acreditar de forma objetiva la suplantación del remitente. No era una opinión. Era un hecho técnico verificable. Sin ese análisis, el fraude habría sido imposible de demostrar.
El informe pericial informático fue concluyente. Tres meses después de la transferencia fraudulenta, ese documento permitió reabrir la reclamación.
Demostró:
- la existencia del fraude
- la condición de víctimas tanto del ordenante como del receptor
- la ausencia de negligencia por parte de la empresa
Con esa prueba técnica, el escenario cambió por completo.
Finalmente, los 50.000 euros fueron recuperados.
Algo que parecía imposible cuando el banco rechazó la primera reclamación se hizo viable gracias a un informe técnico sólido, comprensible y defendible.
Este caso pone de manifiesto una realidad cada vez más frecuente: los ataques de mail spoofing son tan sofisticados que no siempre permiten una reacción inmediata, ni siquiera por parte de las entidades financieras.
Cuando los fondos no se bloquean a tiempo, la única vía real para recuperarlos pasa por demostrar técnicamente lo ocurrido.
Aquí emerge una figura clave del ecosistema digital moderno: el perito informático.
No como figura teórica, sino como traductor entre la tecnología y el derecho. Entre el indicio y la prueba.
Uno de los errores más habituales tras sufrir un fraude digital es manipular las pruebas o limitarse a recopilar capturas de pantalla.
La ANTPJI advierte de que uno de los errores más comunes tras sufrir un fraude es manipular las pruebas o limitarse a aportar capturas de pantalla. En casos como este, la diferencia entre perder definitivamente 50.000 euros o recuperarlos treso meses después radica en contar con un informe pericial informático elaborado con rigor y metodología forense.
La diferencia entre perder definitivamente 50.000 euros o recuperarlos meses después suele depender de un solo factor: contar con un peritaje informático elaborado con rigor y metodología forense desde el primer momento.
Servicios especializados como los que ofrece la ANTPJI trabajan precisamente en este tipo de situaciones, analizando fraudes por mail spoofing, fraude bancario y suplantación de identidad digital para certificar técnicamente lo ocurrido y proteger los derechos de empresas y particulares.
Su labor no es “buscar culpables”, sino certificar técnicamente qué ha ocurrido, cómo ha ocurrido y quiénes han sido realmente las víctimas.
Este caso no es una excepción aislada. Es parte de una tendencia creciente. Este caso demuestra que, aunque el dinero no siempre se recupere de forma inmediata, sí puede recuperarse cuando existe una prueba técnica sólida. En la era digital, el perito informático se ha convertido en una figura decisiva para transformar una pérdida económica en una reclamación con posibilidades reales de éxito.
En la era digital, el perito informático se ha convertido en una figura decisiva para transformar una pérdida económica en una reclamación con posibilidades reales de éxito.
Porque a veces, recuperar 50.000 euros no depende del banco, ni del tiempo, ni de la suerte.
Depende de una prueba que sepa contar la verdad técnica de lo que ocurrió.
Y de alguien que sepa leerla.
