Bloomberg — Los piratas informáticos se están infiltrando en las empresas de transporte por carretera y de carga en un plan para robar y vender envíos de carga, una campaña cada vez mayor que podría acabar costando miles de millones de dólares a empresas y consumidores, según una nueva investigación sobre ciberseguridad.
Proofpoint Inc., con sede en Sunnyvale, California, dijo que tiene “alta confianza” en que los piratas informáticos están trabajando con grupos de delincuencia organizada para llevar a cabo los robos de carga. Según la investigación, los atacantes se dirigen especialmente a transportistas y agentes de carga, tratando de infectar sus redes informáticas con herramientas que proporcionan acceso remoto, con el objetivo final de secuestrar la carga.
Ver más: Robos a camiones en carretera se disparan en México y agravan problemas de Sheinbaum
Es probable que la carga robada se venda en línea o se envíe al extranjero, según el informe.
“Tiene esta especie de efecto dominó en todo el ecosistema, desde los barcos que los entregan a los puertos, que son recogidos por los camioneros, que se envían a las empresas, y luego en última instancia a los consumidores”, dijo Selena Larson, analista senior de inteligencia de amenazas de Proofpoint, destacando que este tipo de ciberataques tienen impactos mucho más allá de sólo las empresas que se ven comprometidas. “Se trata de una amenaza a gran escala para la cadena de suministro”.
Este tipo de delitos pueden crear interrupciones masivas en las cadenas de suministro y costar miles de millones a las empresas, ya que los delincuentes roban de todo, desde bebidas energéticas hasta productos electrónicos. Las pérdidas por robo de carga aumentaron un 27% en 2024 y se prevé que aumenten otro 22% en 2025, según la Oficina Nacional de Delitos de Seguros, que calcula que el robo de carga supone US$35.000 millones en pérdidas anuales.
Larson y el investigador de amenazas Ole Villadsen, coautor del informe, se percataron por primera vez de la existencia de un grupo delictivo que realizaba ciberataques a empresas de transporte de mercancías en 2024, y desde entonces han encontrado pruebas de al menos tres grupos distintos que utilizan estos métodos. En los últimos dos meses, los investigadores han observado casi dos docenas de campañas.
“Es algo así como una constelación de diferentes grupos de amenaza”, dijo Larson, añadiendo que los atracos posibilitados por la ciberdelincuencia pueden ser lucrativos y difíciles de combatir. “Realmente requiere un gran esfuerzo por parte de las fuerzas del orden, de las empresas y del usuario final para decir: ‘Vale, aquí es donde estamos viendo todas estas cosas, y así es como podemos abordar este problema como colectivo’”.
Según Proofpoint, los atracos cibernéticos se basan en la ingeniería social y en el conocimiento del funcionamiento de la industria, lo que permite a los piratas informáticos hacerse pasar con éxito por personal interno. Los delincuentes buscan explotar la tecnología de la cadena de suministro destinada a mover la carga de forma más eficaz.
Una táctica que utilizan los grupos es comprometer los tablones de carga, mercados que facilitan las reservas a los transportistas. Cuando un transportista responde a la publicación, los piratas informáticos envían un correo electrónico que contiene un enlace malicioso que instala un software de acceso remoto en los sistemas de la empresa transportista. El software de acceso remoto es a menudo una herramienta legítima que las empresas pueden utilizar para cosas como la resolución de problemas en sus propios sistemas, dijeron los investigadores.
El 7 de octubre, los piratas informáticos enviaron un correo electrónico a una empresa transportista que había respondido a un correo de carga fraudulento de una empresa de corretaje, según el informe. El correo electrónico afirmaba que el transportista estaba “listo para partir”, con una ventana de recogida y entrega y el peso de la carga. El correo electrónico enlazaba con un “paquete de configuración en línea”, que era un enlace malicioso.
La demanda de cargas marítimas es alta, por lo que los transportistas se abalanzan sobre las nuevas cargas “como moscas a la sopa”, dijo Villadsen. El problema es que los transportistas se mueven con rapidez para asegurarse la carga, por lo que es posible que no se lo piensen dos veces antes de hacer clic en el enlace, sobre todo porque parece que lo envía un intermediario de confianza.
“Hay una enorme sensación de urgencia por conseguir cargas, y los expedidores, los que normalmente intentan conseguir las cargas para las empresas, están dispuestos a tirar la cautela al viento si eso significa que podrían conseguir una carga”, dijo Villadsen.
Las mercancías más atacadas son los alimentos y las bebidas, según el informe. Larson dijo que las bebidas energéticas suelen robarse y enviarse al extranjero porque algunas de ellas están prohibidas o restringidas fuera de EE.UU.
Ver más: Piratería aún es amenaza para LatAm, ¿qué puede hacer el transporte marítimo para frenarla?
Aunque los ataques de los que hablan los investigadores en su informe se refieren al robo de mercancías en Norteamérica, afirman que se trata de un problema mundial. No está claro exactamente desde dónde operan los piratas informáticos, pero Villadsen dijo que hay indicios de que podrían estar ubicados en Rusia o Europa del Este.
Toda la cadena delictiva de estos ataques a cargamentos representa un “matrimonio entre la ciberdelincuencia y el crimen organizado”, dijo Villadsen.
Lea más en Bloomberg.com
