Caso de Éxito: Fraude BEC en el Sector Transporte
Juzgado de lo Mercantil nº 2 de Sevilla | Octubre 2025 | Sentencia Estimatoria
El Caso
Una cooperativa de transportes de la Región de Murcia contactó conmigo tras ser víctima de un fraude BEC (Business Email Compromise). Habían prestado servicios por importe de 7.828,58€ y enviado la factura correspondiente por correo electrónico. La empresa cliente realizó el pago, pero el dinero nunca llegó: un tercero había interceptado la comunicación y modificado el número de cuenta bancaria.
La empresa pagadora se negaba a abonar de nuevo alegando que había actuado de buena fe y que el pago debía considerarse liberatorio. Mi cliente necesitaba demostrar que la manipulación no se había producido en sus sistemas.
El Desafío
Tras mi informe inicial, la parte contraria aportó un contrainforme pericial de 46 páginas elaborado por otro perito informático. En él se argumentaba que el dominio de mi cliente presentaba «vulnerabilidades» en su configuración de seguridad (SPF, DKIM, DMARC) y que estas deficiencias habrían permitido el ataque.
El contrainforme criticaba directamente mi análisis, calificándolo de «incompleto» y llegando a conclusiones que apuntaban a mi cliente como responsable del fallo de seguridad.
Mi Intervención
Días antes del juicio, y tras obtener acceso al correo electrónico tal como fue recibido en los servidores de la empresa demandada, elaboré una adenda de 5 páginas que resultó determinante.
El análisis de las cabeceras y metadatos de ambos correos —el enviado y el recibido— permitió establecer una cronología precisa:
| Hora | Evento |
|---|---|
| 12:37:25 | PDF de la factura creado en origen |
| 13:10:23 | Email sale del servidor de mi cliente |
| 13:10:26 | Email llega al servidor del destinatario |
| 13:12:28 | PDF modificado (cambio de IBAN) |
La factura fue alterada 2 minutos y 2 segundos después de llegar a los servidores de la empresa demandada. La manipulación no pudo producirse en origen ni en tránsito.
Además, identifiqué que el campo «Reply-To» del correo recibido había sido manipulado para redirigir posibles respuestas a un dominio fraudulento controlado por el atacante.
El Resultado
El Magistrado acogió íntegramente mis conclusiones. En la sentencia, al valorar el contrainforme de la parte contraria, estableció:
«Los fallos que el informe pericial elaborado por el perito de la parte demandada atribuye a la seguridad de los sistemas informáticos de la demandante no permiten alterar la conclusión alcanzada porque no se ha acreditado que ello tuviera incidencia directa en la manipulación fraudulenta de la factura, máxime cuando la modificación del PDF se produjo estando el archivo en el servidor de la demandada.»
Sentencia 100/2025: Demanda estimada íntegramente. Condena al pago de 7.828,58€ más intereses legales.
Servicios Prestados en Este Caso
- Análisis forense de correos electrónicos (archivos MSG)
- Verificación de cabeceras y autenticidad de mensajes
- Análisis de metadatos de documentos PDF
- Elaboración de informe pericial conforme a normas UNE
- Adenda pericial en respuesta a contrainforme
- Ratificación en vista oral
¿Tiene un Caso Similar?
Si su empresa o su cliente ha sido víctima de un fraude BEC, o necesita acreditar el origen de una manipulación en comunicaciones electrónicas, puedo ayudarle.
Contacto: peritodigital.es
Caso anonimizado conforme a la normativa de protección de datos. Disponible copia de la sentencia para profesionales interesados.
