El robo de carga habilitado por ciberataques está en aumento, con pérdidas estimadas en Estados Unidos y Canadá que alcanzan casi $725 millones en 2025, según una advertencia emitida por el **FBI**. Esto representa un aumento del 60% en las pérdidas en comparación con el año anterior. Los incidentes confirmados de robo de carga aumentaron un 18 por ciento solo el año pasado, mientras que el valor promedio por robo creció un 36 por ciento a $273,990, debido a una selección más selectiva de cargas de alto valor. La agencia emitió un anuncio de servicio público el miércoles detallando estas amenazas. ### Tácticas y Técnicas El **FBI** informa que los actores de amenazas han estado infiltrándose en los sistemas informáticos de los intermediarios de carga y transportistas a través de correos electrónicos falsificados y enlaces web fraudulentos desde al menos 2024. Una vez dentro, los delincuentes publican listados fraudulentos en tableros de carga en línea y se hacen pasar por empresas legítimas para desviar envíos. Por ejemplo, en febrero, la plataforma de monitoreo de typosquatting **Have I Been Squatted** informó que el grupo de amenazas motivado financieramente **Diesel Vortex** estaba robando credenciales de operadores de carga y logística en EE. UU. y Europa en ataques de phishing que se habían estado ejecutando desde septiembre de 2025 y utilizaban 52 dominios. "El Buró Federal de Investigación está publicando este Anuncio de Servicio Público (PSA) para advertir al público sobre actores de amenazas cibernéticas que utilizan cada vez más tácticas sofisticadas y habilitadas por ciberataques para suplantar a empresas legítimas para secuestrar carga, robar envíos de alto valor y redirigir entregas, lo que resulta en un aumento del robo de carga estratégico", advirtió el **FBI**. "Los actores de amenazas cibernéticas se dirigen a los sectores de transporte y logística de EE. UU., incluidas las empresas con intereses en el envío, recepción, entrega y seguro de carga."  Los atacantes comprometen las cuentas de intermediarios o transportistas atrayendo a los empleados a sitios de phishing que instalan software de monitoreo remoto, obteniendo acceso no detectado a los sistemas de la empresa objetivo. Luego publican decenas de miles de listados de carga falsos, engañando a los transportistas legítimos para que descarguen archivos maliciosos y aceptan envíos reales bajo una identidad de transportista robada. Las cargas se redirigen a conductores cómplices, se roban para su reventa y, en algunos casos, los delincuentes también exigen rescates por la ubicación de las cargas desviadas. Los actores de amenazas vinculados a ataques de robo de carga habilitados por ciberataques también alterarán los detalles de registro del transportista comprometido en la Administración Federal de Seguridad de Transportistas (Federal Motor Carrier Safety Administration) y actualizarán los registros de seguros, asegurando así que las empresas legítimas descubran que han sido hackeadas hasta que los intermediarios informen sobre envíos perdidos reservados en su nombre sin su conocimiento. ### Estrategias de Mitigación Para bloquear intentos de robo de carga habilitados por ciberataques, la agencia instó a las empresas de transporte y logística a: * Verificar todas las solicitudes de envío a través de canales secundarios. * Implementar y hacer cumplir la autenticación multifactor siempre que sea posible. * Validar todas las comunicaciones inesperadas utilizando un proceso de autenticación de dos factores. * Mantener registros detallados de todos los vehículos y conductores. El **FBI** también aconsejó a las víctimas de esquemas de robo de carga habilitados por ciberataques que presenten una queja ante el Centro de Quejas de Delitos en Internet (**IC3**) además de presentar informes policiales por la carga robada. En su Informe de Delitos en Internet de 2025, publicado a principios de este mes, el **FBI** dijo que **IC3** recibió más de 1 millón de quejas el año pasado, vinculadas a casi $21 mil millones en pérdidas reportadas por diversos delitos habilitados por ciberataques, incluidas estafas de inversión, fraude de soporte técnico, compromiso de correo electrónico empresarial y violaciones de datos.  ## El 99% de lo que Mythos encontró sigue sin parchear. La IA encadenó cuatro zero-days en un exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)