Bandas cibernéticas con motivaciones financieras están trabajando con el crimen organizado para robar cantidades masivas de carga mediante el abuso de herramientas de monitoreo remoto. según un informe publicado el lunes de Punto de prueba.
Los ladrones cibernéticos, que operan al menos desde junio de 2025, pero que posiblemente se remontan a enero, han utilizado herramientas de gestión y monitoreo remoto como ScreenConnect o SimpleHelp para obtener acceso a transportistas o corredores de carga específicos, realizar actividades de reconocimiento y luego utilizar herramientas de recolección para robar credenciales.
Los investigadores de Proofpoint dijeron que el aumento de delincuentes que abusan de las herramientas RMM va mucho más allá del sector del transporte terrestre, pero es algo que están viendo en todo el panorama de amenazas.
«A los delincuentes les gusta usarlos porque son software legítimo que no siempre activa alertas de las herramientas de seguridad de la misma manera que lo hace el malware», dijo Selena Larson, investigadora de amenazas de Proofpoint, a Cybersecurity Dive. «Los actores de amenazas utilizan software legítimo de forma maliciosa para» esconderse «en el tráfico de la red, con la esperanza de pasar desapercibidos».
En otra campaña, que se desarrolló entre 2024 y marzo de 2025, los piratas informáticos utilizaron DanaBot, NetSupport o LummaStealer para atacar a empresas de transporte terrestre. DanaBot es un malware que se ha utilizado en botnets y estaba vinculado a un Operación de cibercrimen con sede en Rusia.
El riesgo de robo de carga es una gran preocupación para la industria de la logística, lo que genera un promedio de 34 mil millones de dólares en pérdidas por año, según datos de la Oficina Nacional de Delitos contra Seguros. Las pérdidas por robo de carga aumentaron un 27% en 2024 y se proyectó que aumentarían otro 22% en 2025. según datos del BNIC.
El robo organizado de carga se ha convertido cada vez más en un motivo de preocupación para las autoridades estadounidenses. El Departamento de Transporte en septiembre emitió una solicitud de comentar sobre formas de combatir el robo de carga.
Los líderes de la industria se han centrado cada vez más en combatir el papel que desempeña la cibernética al atacar las cadenas de suministro vulnerables.
“Los malos actores están utilizando metodologías probadas y verdaderas que se derivan de la ingeniería social, ya que han demostrado ser efectivas. Las campañas de phishing y smishing, así como los ataques de correo electrónico empresarial, siguen siendo los puntos de entrada número uno a un sistema”, dijo a Cybersecurity Dive Artie Crawford, director de ciberseguridad de la Asociación Nacional de Tráfico de Carga.
El robo organizado se convirtió en un foco importante durante la pandemia de COVID-19, ya que las cadenas de suministro globales se vieron limitadas y provocaron largos retrasos en las principales instalaciones portuarias.
Según Proofpoint, los atacantes obtienen acceso a estos transportistas de carga y camiones, y luego pujan por los envíos de carga, antes de robarlos y ponerlos a la venta en línea o venderlos en el extranjero.
Los atacantes comprometen lo que se llama una cuenta de tablero de carga de intermediario, que utilizan las empresas de transporte para buscar camiones disponibles. En ciertos casos, los piratas informáticos publicarán una lista de carga fraudulenta en una cuenta comprometida y luego enviarán un correo electrónico con una URL maliciosa a la empresa que pregunta sobre la lista.
En otros casos, los atacantes utilizarán cuentas de correo electrónico comprometidas para inyectar contenido malicioso en una conversación existente. Un tercer método implica enviar campañas de correo electrónico directo a transportistas basados en activos o empresas de corretaje de carga.
Nota del editor: comentario adicional agregado desde Proofpoint.
Fuente