Por Canuto El FBI advirtió sobre un fuerte aumento del robo estratégico de carga habilitado por medios cibernéticos, una modalidad en la que delincuentes comprometen cuentas de corredores y transportistas, publican cargas falsas, desvían envíos reales y revenden mercancías de alto valor. Las pérdidas en Estados Unidos y Canadá rozaron USD $725 millones en 2025.
***
- El FBI dice que esta modalidad afecta al sector de transporte y logística mediante phishing, URL falsas y cuentas comprometidas.
- Las pérdidas estimadas por robo de carga en Estados Unidos y Canadá subieron a casi USD $725 millones en 2025, un alza de 60% frente a 2024.
- Las autoridades recomiendan verificar envíos por canales secundarios, aplicar autenticación multifactor y documentar a todas las partes involucradas.
El robo de carga ya no depende solo de asaltos en carretera o infiltraciones físicas en almacenes. Ahora también pasa por correos falsos, dominios alterados, enlaces maliciosos y cuentas empresariales comprometidas. Esa es la advertencia central de un nuevo anuncio de servicio público emitido por el Buró Federal de Investigaciones de Estados Unidos, que alertó sobre el crecimiento del robo estratégico de carga habilitado por medios cibernéticos.
Según explicó el FBI, los actores de amenazas están utilizando tácticas cada vez más sofisticadas para hacerse pasar por empresas legítimas, secuestrar cargamentos, robar envíos de alto valor y redirigir entregas. El objetivo son empresas vinculadas al transporte y la logística en Estados Unidos, incluyendo compañías que participan en el envío, la recepción, la entrega y el aseguramiento de mercancías.
La advertencia es relevante porque conecta dos mundos que con frecuencia se analizan por separado: el cibercrimen y la cadena de suministro. En este caso, el ataque comienza en sistemas informáticos y termina con bienes físicos desaparecidos, revendidos o retenidos para exigir pagos a cambio de su ubicación.
De acuerdo con el FBI, desde al menos 2024 estos grupos han obtenido acceso no autorizado a sistemas de corredores y transportistas por medio de correos electrónicos falsificados, URL fraudulentas y cuentas de transportistas comprometidas. Luego se hacen pasar por las empresas víctimas y publican anuncios engañosos en tableros de cargas para manipular a cargadores, corredores y transportistas.
El impacto económico también se ha intensificado. Las pérdidas estimadas por robo de carga en Estados Unidos y Canadá aumentaron en 2025 hasta casi USD $725 millones, lo que representa un incremento de 60% frente a 2024. Al mismo tiempo, los incidentes confirmados crecieron 18% y el valor promedio por robo subió 36%, hasta USD $273.990, impulsado por objetivos más selectivos y de mayor valor.
Cómo operan los esquemas de robo de carga
El esquema descrito por las autoridades sigue un proceso de varias etapas. En la fase inicial, los delincuentes se hacen pasar por corredores y envían mensajes que aparentan ser legítimos. En esos correos suelen incluir enlaces para firmar un acuerdo entre transportista y corredor, o para revisar supuestas malas calificaciones de servicio.
Esos enlaces, con frecuencia acortados o falsificados, redirigen a la víctima a un sitio de phishing que imita al portal auténtico. Allí se aloja un archivo ejecutable malicioso que, a su vez, descarga software legítimo de monitoreo y gestión remotos. El resultado es acceso total y discreto a los sistemas del corredor o del transportista comprometido.
Con ese acceso en mano, los actores criminales entran a tableros de carga para camiones y publican cargas falsas adicionales. El FBI indicó que en algunos casos se han llegado a publicar decenas de miles de anuncios fraudulentos. Transportistas legítimos ofertan por esos envíos y terminan contactando a los delincuentes, quienes vuelven a enviar acuerdos maliciosos para comprometer más sistemas.
La siguiente etapa consiste en ofertar por cargas reales. Haciéndose pasar por el transportista comprometido, los delincuentes aceptan envíos y luego vuelven a intermediar la carga con conductores parcialmente inadvertidos. En ese proceso proporcionan conocimientos de embarque manipulados y modifican el destino final de la mercancía.
Para reforzar la apariencia de legitimidad, los actores cambian la información de contacto del transportista ante la Federal Motor Carrier Safety Administration. También actualizan la información del seguro para habilitar tipos de carga que la empresa legítima antes no aceptaba. En muchos casos, el transportista solo descubre la intrusión cuando un corredor lo contacta por cargas desaparecidas reservadas bajo su autoridad, pero sin su conocimiento.
Finalmente, la carga es transferida en operaciones de cross-dock o transbordada a conductores cómplices. Esos participantes redirigen la mercancía lejos de su destino previsto y la sustraen para revenderla. El FBI agregó que, en ocasiones, los delincuentes que se hacen pasar por un transportista vuelven a contactar al corredor para exigir un rescate a cambio de revelar la ubicación o más detalles de la carga.
Señales de alerta para empresas y operadores logísticos
Uno de los puntos más importantes de la advertencia es la detección temprana. El FBI indicó que una señal clara es recibir contactos de corredores, despachadores o transportistas por envíos realizados a nombre de una empresa, pese a que esa empresa nunca los autorizó. Ese tipo de discrepancia puede ser uno de los primeros indicios de suplantación operativa.
También deben levantar sospechas los correos electrónicos que aparentan provenir de dominios legítimos, pero usan proveedores gratuitos de correo. Un ejemplo citado por la agencia es una dirección como dispatch.FBITrucking@[provider].com en lugar de dispatch@FBITrucking.com. A simple vista pueden parecer mensajes normales, pero el detalle del dominio es crucial.
Otra bandera roja son las solicitudes para descargar documentos o formularios desde enlaces web acortados o alterados. A ello se suman los mensajes que hablan de reseñas negativas del servicio y piden al receptor entrar a enlaces para “review” o “resolve” quejas. Según la advertencia, esos accesos también pueden conducir a descargas maliciosas.
En el correo corporativo, las empresas deben revisar la aparición de reglas nuevas o no autorizadas, como reenvíos automáticos a direcciones externas, eliminación automática de mensajes o desvío a carpetas ocultas. Esas configuraciones pueden ser usadas por los atacantes para interceptar comunicaciones y mantener el control sin ser detectados.
La agencia también describió patrones en dominios falsificados, como puntuación adicional, cambios en el dominio de nivel superior, prefijos o sufijos añadidos, y errores ortográficos. Entre los ejemplos mencionados figuran variantes como fb-i.gov, fbi.com, fbi.us, thefbi.gov, fbiemail.gov, fbii.gov o fdi.gov. Aunque parezcan mínimos, estos cambios son una técnica clásica de suplantación digital.
En cuanto a las comunicaciones directas, los actores de amenazas han contactado a corredores y transportistas por correo electrónico y por teléfono. Las direcciones suelen incorporar nombres o títulos antes de una dirección aparentemente legítima. Los números de teléfono, por su parte, tienden a ser de voz sobre protocolo de internet, usados por aplicaciones o durante periodos muy cortos. En algunos casos se ha observado conexión con números del extranjero.
Qué recomienda el FBI para reducir el riesgo
La recomendación principal es verificar de forma independiente las solicitudes de envío y las recogidas antes de liberar cualquier carga. En la práctica, eso implica no confiar solo en una llamada, un correo o una orden aparentemente conocida. La validación por un segundo canal puede marcar la diferencia entre una entrega normal y un desvío fraudulento.
El FBI pidió además implementar verificación por múltiples canales para impedir la infiltración criminal en transacciones legítimas y evitar el desvío de mercancías. En un sector donde la rapidez es un factor competitivo, la advertencia sugiere que sacrificar algunos minutos en comprobaciones extra puede evitar pérdidas mucho mayores.
La agencia también recordó que un nombre familiar o una dirección de correo conocida no bastan para confirmar autenticidad. Por eso recomendó validar comunicaciones inesperadas mediante un proceso de autenticación de dos factores. Esta medida apunta a reducir el éxito de las campañas de phishing y de suplantación de identidad empresarial.
Otro consejo clave es mantener documentación exhaustiva de todas las partes involucradas. Eso incluye fotos de conductores, licencias, vehículos, placas, números de cabina, números de camión, números del Departamento de Transporte y del transportista, así como datos de contacto y de comunicación. Según el FBI, esa información puede ayudar en investigaciones y contribuir a interrumpir esquemas de robo estratégico en curso.
Para las empresas de logística, transporte, seguros y corretaje, la advertencia sugiere una conclusión clara: la superficie de ataque ya no está limitada al patio de maniobras o al trayecto del camión. También se encuentra en la bandeja de entrada, en los tableros digitales de carga y en cualquier punto donde una identidad empresarial pueda ser clonada con suficiente credibilidad.
Quienes crean haber sido víctimas de una operación similar, además de denunciar el robo de carga ante la policía local, deben presentar una denuncia ante el Internet Crime Complaint Center en su portal oficial o contactar a la oficina local del FBI. La agencia sostuvo en su anuncio que documentar y reportar estos casos es clave para rastrear patrones, frenar campañas activas y proteger a otros actores de la cadena logística.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
OpenAI refuerza la seguridad de ChatGPT con nuevas llaves YubiKey de Yubico
Empresas
Coinbase y Superstate lanzarán fondo de rendimiento con stablecoins orientado al crédito institucional
Empresas
Google lleva su agente IA Gemini a millones de vehículos integrados con su sistema operativo
Empresas