Una serie de campañas detectadas por Proofpoint revela cómo grupos de ciberdelincuentes están utilizando software de monitoreo remoto (RMM) para infiltrarse en empresas de transporte y logística, tomar el control de sistemas internos y facilitar robos físicos de carga a gran escala en América y Europa.
Investigadores de Proofpoint han documentado, desde comienzos de este año, una serie de ataques en los que cibercriminales instalan softwares legítimos de acceso remoto en empresas de transporte y logística para tomar el control de sus sistemas y robar carga. Estas operaciones, coordinadas con redes del crimen organizado, permiten interceptar o redirigir envíos de alto valor en distintos países.
Las campañas identificadas han afectado principalmente a empresas de transporte y logística en Norteamérica, aunque también se han detectado incidentes similares en Alemania, India, Sudáfrica, Brasil, México, así como en nuestro país. El modus operandi se basa en aprovechar las plataformas digitales de intermediación del transporte -conocidas como load boards- donde los delincuentes publican cargas falsas o interceptan hilos de correo electrónico con ofertas fraudulentas.
Una vez que un operador logístico o transportista responde a estas publicaciones, recibe un enlace malicioso que descarga un archivo ejecutable (.exe) o instalador (.msi). Al ejecutarse, el archivo instala un software RMM como ScreenConnect, PDQ Connect, SimpleHelp, Fleetdeck, LogMeIn Resolve o N-able, otorgando al atacante control total sobre el sistema comprometido.
Según Proofpoint, “estos programas son piezas legítimas de software, pero al ser desplegados maliciosamente permiten al actor realizar reconocimiento, robar credenciales e incluso manipular las comunicaciones entre transportistas y corredores de carga”. En varios casos, los delincuentes lograron borrar correos, bloquear notificaciones y añadir sus propios dispositivos a las extensiones telefónicas de los despachadores, haciéndose pasar por representantes oficiales de las empresas víctimas.
Con ese control, los atacantes logran reservar cargas reales, interceptarlas durante el tránsito o redirigirlas a puntos de recogida fraudulentos. Los bienes robados -que incluyen alimentos, bebidas, electrónicos y productos de consumo masivo- son posteriormente revendidos o exportados.
Los investigadores estiman que los grupos detrás de esta operación están vinculados con redes criminales tradicionales dedicadas al robo físico de mercancías, y que ahora aprovechan la digitalización de la cadena logística para perfeccionar sus métodos. “El robo de carga es una industria criminal multimillonaria, y la transformación digital ha impulsado el aumento del robo habilitado por ciberataques”, señala Proofpoint.
De acuerdo con la National Insurance Crime Bureau (NICB) de los Estados Unidos, las pérdidas por robo de carga ascienden a más de 35 mil millones en ese país, con un incremento del 27 % en 2024 y una proyección de otro 22 % para 2025.
Frente a esta situación, expertos recomiendan limitar el uso de software RMM no autorizado, monitorear la actividad de red para detectar conexiones sospechosas con servidores remotos y bloquear la descarga de archivos ejecutables desde correos externos. Además, insisten en reforzar la capacitación del personal para identificar intentos de ingeniería social y reportar anomalías.