Entre el 7 y 8 de enero de 2026, una empresa paraguaya del rubo agropecuario que funciona en el departamento de Alto Paraná, habría intercambiado correos electrónicos con otra empresa que es proveedora de materias primas, que encaminó a una estafa informática. El asunto por parte de esta última fue el pago anticipado, por un elevado monto de dinero, relacionado a un crédito otorgado anteriormente.
Sin embargo, quienes requerían el pago de dinero no era realmente la firma acreedora, sino un grupo de estafadores informáticos de Sudamérica, que suplantó el correo electrónico de la sociedad requirente, además de obtener información sensible sobre las relaciones empresariales.
Lea más: Alerta por estafas digitales en fin de año: claves para no ser víctima
En uno de los últimos correos enviados por los delincuentes, haciéndose pasar por la proveedora, indicaron que hubo una actualización bancaria, por lo que enviaron instrucciones en un archivo PDF para realizar la transferencia a otra cuenta bancaria.
En base a esas instrucciones, el 8 de enero pasado los directivos de la firma agropecuaria paraguaya autorizaron la transferencia de la suma US$ 8,269,715.28, equivalentes a unos G. 54.875.083.194, creyendo que pagaban su deuda. Sin embargo, cuando se percataron del error, los afectados realizaron la denuncia ante el Departamento de Cibercrimen de la Policía, el 12 de enero.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Lea más: Prisión en Paraguay le valió un “1:3” en Alemania, donde fue condenado por estafa
Operación BEC
El comisario Diosnel Alarcón, jefe del Departamento de Cibercrimen de la Policía, señaló sobre este caso que los delincuentes utilizaron una modalidad que no es nueva, pero que en esta oportunidad fue bastante sofisticada. Resaltó a ABC que “la clave fue la denuncia hecha en la zona del Alto Paraná donde funciona la empresa”.
A partir de la transmisión de la denuncia, se inició la operación denominada BEC (Busines Email Compromise). Como parte de las diligencias de urgencia, Alarcón explicó que se pudo hallar el punto en donde quedó destinado el dinero, a partir de ahí se ofició al banco emisor.
Posteriormente, se realizó la trazabilidad del dinero a modo de conocer si el monto transferido seguía en la cuenta o si ya fueron retransferidos, para luego solicitar de urgencia al banco receptor, el PNC Bank de Nueva York, que quede bloqueada la plata. Después de ello, comunicaron al mismo el caso de fraude.
“Dado que el dinero fue transferido a Estados Unidos, la velocidad con que debíamos actuar era crítica”, manifestó Alarcón.
Lea más: Fiscalía tiene más tiempo para cerrar causa por supuesta estafa contra padre e hijos
Datos comprometidos
En otro momento, el comsiario Alarcón refirió que el los estafadores hicieron “una fuerte ingeniería social” y que en el marco de la investigación del caso, se debe determinar si qué datos se comprometieron, si hubo empleados infieles o si hubo intrusión a datos sensibles de la empresa, o si hubo colaboración interna.
Explicó posteriormente el jefe policial que “la modalidad del BEC es comprometer un correo empresarial a través de correos engañosos”. Al respecto detalló, que los delincuentes usan caracteres similares que puedan pasar desapercibidos en la dirección de email, es decir, “ponen una máscara al correo, para luego interactuar y ganar la confianza”.
En este caso, los estafadores tuvieron acceso a información de que la empresa paraguaya tenía una deuda con la otra firma, y esto fue aprovechado por ellos.
Al ser consultado sobre el punto desde donde habrían actuado los ciberdlincuentes, el comisario Alarcón prefirió no detallar mucho y solo atinó a referir que los mismos a pesar de estar en sudamérica, utilizaron entidades bancarias estadounidenses.
Lea más: Fiscalía imputa a cuatro personas por presunta estafa informática con este método
Proceso de reversión está en curso
El comisario Diosnel Alarcón expuso que la Policía Nacional de Paraguay recurrió al Departamento de Estado de los Estados Unidos, a través del Servicio Secreto, que tiene una oficina en Brasilia, para actuar rápidamente. Mediante esta colaboración, que se dio mediante el enlace, se pudo llegar rápidamente hasta la entidad bancaria del país del norte.
Mediante averiguaciones, se pudo identificar que hubo una pequeña extracción de dinero, que según presumió Alarcón habría sido para el pago por alguna cooperación al grupo de delincuentes. Sin embargo, el resto del dinero fue congelado y actualmente se realizan las diligencias administrativas para sustanciar la reversión de los US$ 8,269,715.28.