Policiales
26 de enero de 2026 - 01:00

Estafa informática: así fue el robo y recuperación de US$ 8 millones de una empresa paraguaya

El correo fraudulento que fue remitido con instrucciones en un documento de formato PDF.
El correo fraudulento que fue remitido con instrucciones en un documento de formato PDF.ARIEL ESPINOZA

Delincuentes informáticos se hicieron pasar por una empresa que trabajaba con una firma paraguaya, a fin de que le transfirieran US$ 8 millones, en concepto de pago de una deuda. La denuncia y rápida reacción de la Policía Nacional, con apoyo de Estados Unidos, permitieron que el dinero se pudiera recuperar.

Por ABC Color

Entre el 7 y 8 de enero de 2026, una empresa paraguaya del rubro agropecuario que funciona en el departamento de Alto Paraná, habría intercambiado correos electrónicos con otra empresa, proveedora de materias primas, que encaminó a una estafa informática. El asunto por parte de esta última fue el pago anticipado, por un elevado monto de dinero, relacionado con un crédito otorgado anteriormente.

Sin embargo, quienes requerían el pago de dinero no eran realmente representantes de la firma acreedora, sino un grupo de estafadores informáticos de Sudamérica, que suplantó el correo electrónico de la sociedad requirente, además de obtener información sensible sobre las relaciones empresariales.

Lea más: Alerta por estafas digitales en fin de año: claves para no ser víctima

En uno de los últimos correos enviados por los delincuentes, haciéndose pasar por representantes de la proveedora, indicaron que hubo una actualización bancaria, por lo que enviaron instrucciones en un archivo PDF para realizar la transferencia a otra cuenta bancaria.

Con base en esas instrucciones, el 8 de enero pasado los directivos de la firma agropecuaria paraguaya autorizaron la transferencia de la suma US$ 8.269.715,28, equivalentes a unos G. 54.875.083.194, creyendo que pagaban su deuda. Sin embargo, cuando se percataron del error, los afectados realizaron la denuncia ante el Departamento de Cibercrimen de la Policía, el 12 de enero.

Lea más: Prisión en Paraguay le valió un “1:3” en Alemania, donde fue condenado por estafa

Explicación del esquema ejecutado por los delincuentes para realizar la millonaria estafa.
Explicación del esquema ejecutado por los delincuentes para realizar la millonaria estafa.

Operación BEC

El comisario Diosnel Alarcón, jefe del Departamento de Cibercrimen de la Policía, señaló sobre este caso que los delincuentes utilizaron una modalidad que no es nueva, pero que en esta oportunidad fue bastante sofisticada. Resaltó a ABC que “la clave fue la denuncia hecha en la zona del Alto Paraná donde funciona la empresa”.

A partir de la transmisión de la denuncia, se inició la operación denominada BEC (Business Email Compromise). Como parte de las diligencias de urgencia, Alarcón explicó que se pudo hallar el punto donde fue destinado el dinero. A partir de ahí se ofició al banco emisor.

Posteriormente, se realizó la trazabilidad del dinero a modo de conocer si el monto transferido seguía en la cuenta o ya había sido retransferido, para luego solicitar de urgencia al banco receptor, el PNC Bank de Nueva York, que quede bloqueada la plata. Después de ello, comunicaron al mismo el caso de fraude.

“Dado que el dinero fue transferido a Estados Unidos, la velocidad con que debíamos actuar era crítica”, manifestó Alarcón.

Lea más: Fiscalía tiene más tiempo para cerrar causa por supuesta estafa contra padre e hijos

Comisario Diosnel Alarcón, de Delitos Informáticos de la Policía Nacional
Comisario Diosnel Alarcón, jefe del Departamento de Cibercrimen de la Policía Nacional.

Datos comprometidos, ¿empleados infieles?

En otro momento, el comisario Alarcón refirió que los estafadores hicieron “una fuerte ingeniería social” y que, en el marco de la investigación del caso, se debe determinar qué datos se comprometieron, si hubo empleados infieles si hubo intrusión a datos sensibles de la empresa, o si hubo colaboración interna.

Explicó posteriormente el jefe policial que “la modalidad del BEC es comprometer un correo empresarial a través de correos engañosos”. Al respecto, detalló que los delincuentes usan caracteres similares que puedan pasar desapercibidos en la dirección de email, es decir, “ponen una máscara al correo, para luego interactuar y ganar la confianza”.

En este caso, los estafadores tuvieron acceso a información de que la empresa paraguaya tenía una deuda con la otra firma, y esto fue aprovechado por ellos.

Al ser consultado sobre la ubicación geográfica desde donde habrían actuado los ciberdelincuentes, el comisario Alarcón prefirió no ahondar en detalles y solo refirió que los mismos, a pesar de estar en Sudamérica, utilizaron entidades bancarias estadounidenses.

Lea más: Fiscalía imputa a cuatro personas por presunta estafa informática con este método

Proceso de reversión está en curso

El comisario Diosnel Alarcón expuso que la Policía Nacional de Paraguay recurrió al Departamento de Estado de los Estados Unidos, a través del Servicio Secreto, que tiene una oficina en Brasilia, para actuar rápidamente. Mediante esta colaboración, que se dio mediante el enlace, se pudo llegar rápidamente hasta la entidad bancaria del país del norte.

Mediante averiguaciones, se pudo identificar que hubo una pequeña extracción de dinero, que según presumió Alarcón habría sido para el pago por alguna cooperación al grupo de delincuentes. Sin embargo, el resto del dinero fue congelado y actualmente se realizan las diligencias administrativas para sustanciar la reversión de los US$ 8,269,715.28.