Proofpoint ha identificado nuevas tácticas y técnicas de ciberataques utilizadas por un grupo de delincuentes que actúa contra el sector del transporte por carretera y la logística. A través del análisis, los investigadores han observado cómo los atacantes mantienen accesos persistentes en sistemas comprometidos y exploran de forma discreta credenciales, herramientas financieras y plataformas de gestión de flotas para facilitar fraudes y el robo de mercancías dentro de la cadena de suministro.
Los investigadores de la mencionada compañía han detectado que, una vez dentro de los sistemas de las víctimas, los atacantes no se limitan al acceso inicial, sino que despliegan múltiples herramientas de acceso remoto para mantener la intrusión activa durante largos periodos. Este enfoque les permite conservar el control incluso si alguna de las vías iniciales es detectada o bloqueada, reforzando así su capacidad de operar de forma continua dentro de los entornos comprometidos.
En esta fase, los ciberdelincuentes realizan, además, tareas de reconocimiento dentro de la red interna de las organizaciones del sector transporte y logística. Buscan credenciales, extensiones de navegador y monederos de criptomonedas con el objetivo de identificar usuarios con acceso a funciones financieras o de gestión operativa, especialmente aquellos con mayor capacidad de decisión o impacto económico.
Servicios para evitar la detección
Otro hallazgo relevante del análisis de Proofpoint es el uso de servicios, como plataformas de firma digital o herramientas corporativas de confianza, para reducir la probabilidad de detección. Al apoyarse en infraestructuras válidas dentro del entorno empresarial, los atacantes logran camuflar su actividad y prolongar su permanencia sin levantar alertas inmediatas.
Este modelo operativo amplía el riesgo para el sector logístico, ya que no se limita al robo de información, sino que puede derivar en el control indirecto de procesos críticos como la gestión de flotas, pagos o intermediación de cargas, con el consiguiente impacto en la cadena de suministro.
Complejos ciberataques al transporte
Según Proofpoint, los ciberdelincuentes están atacando al sector del transporte por carretera y de mercancías mediante complejas cadenas de intrusión diseñadas para el robo de carga. La compañía subraya que el robo de mercancías es un negocio multimillonario y que la transformación digital ha contribuido al aumento de este tipo de delitos cibernéticos.
Los atacantes utilizan el acceso a los sistemas comprometidos para intervenir en procesos clave, como la puja por envíos de carga, con el objetivo de robarlos y posteriormente revenderlos. Además, es habitual el uso de herramientas de monitorización y gestión remota, en línea con su creciente adopción como carga inicial en campañas de amenazas, lo que facilita el control persistente de los entornos infectados.
Esto refuerza la necesidad de que el sector refuerce sus capacidades de detección y respuesta ante intrusiones cada vez más sofisticadas.
Archivado en:





