*Escrito por Ben Wilkens, director de ciberseguridad, **NMFTA*** Quienes trabajan en ciberseguridad conocen bien el manual del ransomware: credenciales robadas, persistencia establecida, reconocimiento de red, pivoteo hacia un objetivo de alto valor para obtener ganancias. Estas técnicas están bien documentadas con frameworks de ataque y cadenas de ataque (kill chains) bien descritas. Sin embargo, ese mismo manual se está utilizando ahora para robar carga. Camiones completos de mercancías están siendo redirigidos, desapareciendo del ecosistema logístico legítimo y reapareciendo en el mercado negro. Agua embotellada, huevos, patas de cangrejo, bebidas energéticas, **Legos**, zapatillas, productos farmacéuticos, pistachos: todo está siendo robado por criminales organizados que utilizan el manual del ransomware y lo aplican a la industria del transporte para diferentes propósitos. En 2025, **Verisk CargoNet** reportó aproximadamente $725 millones en pérdidas por delitos de carga en América del Norte. El Centro de Denuncias de Delitos en Internet ( **IC3**) del **FBI** reportó alrededor de $21 mil millones en pérdidas por ciberdelincuencia para el mismo período. Estas cifras solo representan las pérdidas reportadas. Con demasiada frecuencia, tanto el robo de carga como los ciberataques no se denuncian, especialmente cuando son sufridos por empresas privadas más pequeñas. Estas dos cifras forman cada vez más parte de la misma conversación. Las pérdidas de carga que vemos en el sector del transporte no son el resultado de secuestros al estilo de película. Son el resultado de un correo electrónico de phishing exitoso que resulta en la recogida fraudulenta de una carga de productos farmacéuticos por parte de un camión destinado a un almacén criminal. Las estimaciones de la industria indican que la mayoría de los delitos de carga en Estados Unidos ahora involucran un componente habilitado por ciberataques. Este problema está forzando un cambio de paradigma, ya que estos actores de amenazas son sofisticados, y muchos son grupos internacionales de crimen organizado que operan desde fuera de Estados Unidos. Sus técnicas son inmediatamente reconocibles para cualquiera que haya estado involucrado en la respuesta a incidentes relacionados con la ciberdelincuencia tradicional. ## Una Cadena de Ataque Familiar Un delito de carga típico habilitado por ciberataques comienza con la reconocimiento. Se investigan fuentes públicas como los números del Departamento de Transporte de EE. UU. (**USDOT**), información del registro de la Administración Federal de Seguridad de Transportistas ( **FMCSA**), números de transportista de motor ( **MC**), detalles de seguros e información de empleados. Se envían correos electrónicos de phishing al personal de despacho, atención al cliente o contabilidad, aquellos con acceso a información sensible. Se roban credenciales y se produce el compromiso del correo electrónico. Aquí es donde los dos manuales divergen. En lugar de usar las credenciales comprometidas para pivotar hacia un sistema corporativo y desplegar un payload de ransomware, el atacante utiliza una cuenta de correo electrónico comprometida para monitorear notificaciones de envío, nuevas ofertas de carga y conocimientos de embarque para envíos en curso. Se inyectarán en estas comunicaciones, desde esta cuenta de correo electrónico confiable, y realizarán cambios sutiles. Un recuento de paletas aquí, un destino allá, enviando información falsificada para alterar una ruta planificada y redirigir una carga legítima de mercancías a una ubicación de entrega diferente; una que ellos controlan. Alternativamente, pueden registrar un nuevo transportista fraudulento en la **FMCSA** utilizando detalles de identificación robados pero válidos de una flota legítima. El atacante luego reserva cargas reales de tableros de carga reales bajo esa identidad falsa. Estas cargas a menudo son recogidas por conductores de camiones profesionales que no tienen idea de que están siendo utilizados como peones en este crimen; creen que están transportando carga para empresas legítimas. Una vez que la carga se entrega en el almacén criminal, se desglosa inmediatamente en otros envíos o se transfiere (cross-docked) a otro camión bajo documentación más falsificada y se blanquea directamente de nuevo en la cadena de suministro. Muchos de los consumibles robados de esta manera se venderán en cuestión de horas y se consumirán en cuestión de días debido a los límites de vida útil, lo que hace que el proceso de investigación de estos crímenes y recuperación de carga sea una batalla cuesta arriba, en el mejor de los casos. Para cuando el expedidor, corredor o transportista legítimo se da cuenta de lo sucedido, su carga ha desaparecido, el transportista fraudulento ha desaparecido, y se quedan con la responsabilidad financiera que puede ser catastrófica. Un solo tráiler cargado de productos farmacéuticos puede tener un precio de millones. ¿Una sola carga de pistachos? Cientos de miles de dólares. Estas no son pérdidas que la flota pequeña o mediana promedio esté equipada para manejar. ## Un Problema a Nivel de Industria El manual defensivo aquí no es desconocido para la mayoría de los profesionales de ciberseguridad: autenticación multifactor resistente al phishing, verificación fuera de banda antes de cualquier cambio crítico en la información bancaria, detalles de enrutamiento o documentos de envío, procesos sólidos de gestión de proveedores, seguridad de correo electrónico. Nada de esto es novedoso. ¿Por qué, entonces, este problema está tan extendido? Desafortunadamente, este tipo de controles están sub-implementados en la industria del transporte, particularmente entre las flotas pequeñas y medianas que mueven un porcentaje masivo de la carga en este país. Una empresa de transporte con solo cien o doscientos camiones genera tanto riesgo cibernético como una firma de servicios profesionales mucho más grande, pero típicamente opera con márgenes muy reducidos y una fracción del presupuesto de seguridad que se encuentra en muchas otras industrias. Muchas de estas flotas simplemente no tienen el personal ni el presupuesto para implementar un programa de ciberseguridad sofisticado. Se implementan integraciones para velocidad y eficiencia; los proveedores ofrecen nuevas herramientas que prometen ganancias operativas, pero cuando no se implementan en un entorno seguro, dejan brechas que los actores de amenazas explotan. Es por eso que estas cifras están donde están hoy. Los atacantes han descubierto que el sector del transporte representa un objetivo blando con recompensas de alto valor, bajo riesgo, perecederas y fáciles de blanquear. Han descubierto que las consecuencias legales y regulatorias de robar carga son mucho menos severas que atacar el sector financiero o un hospital. Han descubierto que muchas flotas no denuncian ataques porque el daño reputacional de ser conocido como "una de esas flotas que perdió carga" se siente como un impacto mayor que absorber pérdidas significativas en silencio. ¿El resultado? Los mismos esquemas funcionan semana tras semana contra flota tras flota. ## Dónde la Industria Está Logrando Avances El año pasado, la **National Motor Freight Traffic Association (NMFTA)** publicó un [Marco de Reducción de Delitos de Carga Mediante Ciberseguridad](https://bit.ly/4u9XhG5) que mapeó específicamente los controles de ciberseguridad a los vectores de amenaza de delitos de carga que pueden abordar. Esta guía se basa en seis categorías que serán familiares para cualquier analista de amenazas: crimen organizado, amenazas internas y colusión, ingeniería social y engaño, robo de identidad y fraude, y explotación técnica. El marco se puede descargar de forma gratuita. También lo están las [guías de la serie Road to Resilience de NMFTA](https://bit.ly/42yUrhS) para flotas que van desde operadores individuales hasta flotas medianas. Estas guías adaptan estándares tradicionales de ciberseguridad como **NIST CSF**, **CIS Controls**, etc., para una audiencia que carece de experiencia y recursos en ciberseguridad, proporcionando orientación clara y digerible sobre cómo asegurar una operación de transporte. **NMFTA** también supervisa y administra el [Freight Fraud Prevention Hub](https://bit.ly/4dpfKHw), un recurso central donde los transportistas de motor, proveedores de logística de terceros (3PL), corredores, expedidores y conductores de camiones profesionales pueden encontrar materiales educativos, recursos y guías sobre cómo prevenir el fraude de carga y los delitos de carga habilitados por ciberataques. Para los profesionales de seguridad que operan fuera del sector del transporte, hay una invitación que vale la pena considerar. Una vertical de infraestructura crítica necesita sus habilidades. Únase a sus colegas del sector del transporte en la [**Conferencia de Ciberseguridad NMFTA 2026**](https://bit.ly/3OZeeny), del 29 de septiembre al 2 de octubre en Long Beach, CA. Este es el único evento en América del Norte dedicado a la ciberseguridad en el sector del transporte. Con contenido tanto ejecutivo como técnico, e incluso experiencia práctica y ejercicios de mesa, y temas que van desde delitos de carga habilitados por ciberataques hasta seguridad de OT de vehículos pesados, no hay otra conferencia como esta. **¡Si está buscando un lugar para ponerse su capa de superhéroe de ciberseguridad y asumir una causa digna, luchar contra los delitos de carga habilitados por ciberataques en el sector del transporte podría ser su lugar!** ### [Obtenga más información en nmftacyber.com](https://bit.ly/3OZeeny). *Patrocinado y escrito por **NMFTA**.*