Verticales IT Industrias Usuarios Focus Comunidad

cibercrimen

La nueva piratería del asfalto: menos armas, más phishing y cuentas robadas

Home Ciberseguridad
Dirección copiada

El robo de carga ya no depende solo de interceptar camiones en la ruta: cada vez más empieza con correos falsos, identidades suplantadas y accesos comprometidos a plataformas logísticas.

Publicado el 25 de jun de 2026
Añadir a tus fuentes preferidas en Google
Franco Della Vecchia

Secretario de Redacción

cibercrimen camión en la ruta.

Un operador recibe una orden que parece normal. El cliente existe. El bróker tiene nombre conocido. La documentación tiene formato correcto. La carga se asigna, el camión se presenta y la mercadería sale. Horas después, el envío no llega al destino previsto. La compañía descubre tarde que no fue víctima de un asalto tradicional, sino de una operación híbrida: una identidad suplantada, una cuenta comprometida, un correo falso o una plataforma logística utilizada contra la propia cadena de suministro.

Esa escena resume el cambio de época.

El transporte terrestre no enfrenta solo robos físicos, sino también una forma de delito en la que el primer movimiento puede ocurrir en una bandeja de entrada, un load board, una plataforma SaaS o una credencial robada. La National Motor Freight Traffic Association —NMFTA, asociación estadounidense del sector freight— advierte que las ciberamenazas ya no se detienen “en la puerta del carrier”, sino que alcanzan a todo el ecosistema de transporte. Para la entidad, cada actor que interviene en el movimiento de la carga forma parte de la superficie de ataque.

Durante años, hablar de robo de carga remitía a seguridad física: custodia, rutas, depósitos, sellos, estacionamientos, choferes y horarios críticos. Ese mapa sigue vigente, pero quedó incompleto. En el freight moderno, la confianza operativa se apoya en mails, documentos digitales, sistemas de brokerage, plataformas de carga, portales de tracking, integraciones API, telemática, proveedores tecnológicos y múltiples terceros que participan en una misma operación.

En ese contexto, el robo de carga se volvió un problema de resiliencia operativa. No alcanza con saber dónde está el camión; hay que saber quién pidió la carga, quién la aceptó, quién cambió el destino, quién accedió al portal, quién validó la documentación y qué proveedor tecnológico quedó en el medio.

Toda la cadena es superficie de ataque

El reporte 2026 de NMFTA marca un punto de inflexión: el viejo enfoque de “trucking cybersecurity” evolucionó hacia “transportation cybersecurity”. Esto implica pasar de proteger flotas o carriers aislados a mirar una cadena en la que participan carriers, shippers, brokers, 3PL, vendors, plataformas SaaS, telemática y aplicaciones conectadas.

La asociación identifica como tendencias para 2026 la ingeniería social asistida por inteligencia artificial, los modelos de ransomware más rápidos, la explotación de la confianza en la cadena de suministro y la necesidad de algo más que firewalls.

cibercrimen camión en la ruta.

Proofpoint, compañía estadounidense de ciberseguridad especializada en protección de correo, identidad y amenazas, documentó campañas dirigidas a empresas de trucking y logística en las que los atacantes usan herramientas legítimas de monitoreo y administración remota —RMM, por sus siglas en inglés— para obtener control de equipos y terminar robando carga física.

Desde agosto de 2025, Proofpoint identificó una serie de campañas de phishing contra compañías de trucking, freight y logística. Algunas fueron quirúrgicas, con pocos correos enviados a objetivos específicos; otras fueron más amplias y superaron los 1.000 mensajes.

El mecanismo es eficaz porque se disfraza de operación cotidiana. Un atacante compromete una cuenta o publica una carga fraudulenta en un load board. Un carrier interesado responde. Recibe un enlace, un archivo ejecutable o un instalador MSI. Al abrirlo, instala, sin saberlo, una herramienta de acceso remoto. Desde allí, el atacante puede observar comunicaciones, acceder a plataformas, revisar cargas, manipular información o usar una identidad legítima para ofertar por envíos reales. Proofpoint subraya que los cibercriminales apuntan a bienes físicos reales.

Por qué trucking es especialmente vulnerable

El transporte terrestre es un negocio de velocidad. Las decisiones se toman con presión, ya sea aceptar una carga, validar un carrier, cambiar un pickup, resolver una demora, reasignar un chofer o corregir una documentación. Esa urgencia es terreno fértil. El atacante no necesita quebrar un sistema sofisticado si puede convencer a alguien de hacer clic, aceptar un cambio o engañarlo con una identidad falsa.

DAT Freight & Analytics, operador estadounidense de plataformas y datos para el mercado de carga, lo plantea desde el punto de vista de la verificación. En su análisis sobre carrier identity verification, DAT sostiene que proteger el freight empieza por saber quién lo mueve. La recomendación es validar autoridad, seguro y estado de seguridad con registros confiables; confirmar contactos por canales independientes; revisar inconsistencias en documentos; y tratar como alto riesgo cualquier cambio de pickup, destino, dispatcher o contacto.

Identidad falsa, documentos pulidos y fraude con IA

Truckstop, plataforma estadounidense de freight matching y soluciones para brokers y carriers, también observó el problema desde la verificación de cuentas. En su Q1 2026 Freight Fraud Trends Report, la compañía informó que, dentro de su propia plataforma, hubo 3.084 fallas de verificación de identidad en el primer trimestre de 2026. Los problemas con documentos gubernamentales fueron la principal causa y representaron más de la mitad de esas fallas; las fallas en verificación facial y pruebas de vida representaron aproximadamente una de cada seis. 

La empresa advierte que las credenciales generadas o mejoradas con inteligencia artificial se ven más pulidas que antes, lo que vuelve insuficiente una revisión visual rápida. La verificación debe ser por capas: documento, rostro, teléfono, autoridad, seguro, historial, canal de contacto y comportamiento de la operación.

depósito logístico.

Ahí aparece una de las claves de 2026: el fraude ya no siempre se ve desprolijo. Puede venir con documentación creíble, dominios parecidos, nombres reales, números válidos y una historia comercial consistente. El atacante no busca parecer un hacker; busca parecer un carrier confiable.

Telemática, GPS spoofing y el camión conectado

Geotab, compañía con sede en Canadá y Estados Unidos especializada en transporte conectado, video y seguimiento de activos, sostiene que el robo de carga en Norteamérica entró en una nueva fase. En su comunicado sobre el informe “Securing the Supply Chain”, publicado en marzo de 2026, afirma que las pérdidas de robo de carga en Norteamérica habrían alcanzado un estimado de US$6.600 millones en 2025, según la fuente sectorial citada por la empresa.

Geotab también encuestó a 575 operadores de flotas en Estados Unidos: 38% dijo estar más preocupado por el robo de carga que el año anterior y 34% afirmó haber sufrido un incidente de robo en los 12 meses previos a la encuesta. En ese mismo relevamiento, casi una cuarta parte de los profesionales de flota identificó el robo estratégico —fraude, robo de identidad y papeles falsificados— como su mayor amenaza.

En Argentina no hay una medición pública tan consolidada como la de Geotab para Norteamérica, pero los datos sectoriales muestran que el problema también escala en la logística local. La Mesa Interempresarial de Piratería de Camiones registró 4.490 incidentes entre julio de 2024 y agosto de 2025, con fuerte concentración en la provincia de Buenos Aires y la Ciudad de Buenos Aires, aunque con una presencia creciente en el interior.

Laptop mostrando un supuesto correo bancario que solicita verificar transacciones sospechosas, posible ejemplo de phishing financiero.
Phishing.

El cambio más relevante aparece en el tipo de operación afectada: el 83% de los casos ya no involucra grandes camiones, sino camionetas y utilitarios, una señal de cómo el delito se adaptó al reparto urbano, la última milla y el crecimiento del e-commerce. En paralelo, a nivel regional, la International Union of Marine Insurance estima que el robo de carga provoca pérdidas directas por unos US$5.500 millones anuales en América Latina.

Qué deberían hacer las empresas

La respuesta no es comprar una herramienta aislada. Para freight y trucking, la defensa debe combinar controles digitales, procesos operativos y verificación humana disciplinada. En la práctica, eso significa exigir MFA en plataformas críticas, limitar accesos, controlar herramientas RMM no autorizadas, monitorear inicios de sesión anómalos, revisar vendors, proteger cuentas de correo, validar carriers y brokers por canales independientes y tratar cualquier cambio de destino, pickup, contacto o cuenta bancaria como evento de alto riesgo.

DAT recomienda que la verificación continúe durante todo el ciclo de vida de la carga, no solo antes de asignarla. Proofpoint recomienda restringir la instalación de herramientas RMM no aprobadas, detectar conexiones a servidores de acceso remoto, evitar la descarga de ejecutables enviados por correo externo y entrenar a usuarios para reportar actividad sospechosa. CargoNet, por su parte, muestra que la suplantación de carriers y brokers seguirá siendo central en los próximos trimestres dentro del robo de carga en Estados Unidos y Canadá.

La seguridad de la carga empieza antes de que el camión arranque. Empieza cuando se valida quién pide, quién acepta, quién accede, quién modifica y quién confirma cada paso de la operación.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Franco Della Vecchia
Secretario de Redacción
Licenciado en Periodismo y Comunicación en la Universidad del Salvador. Escribí para el Cronista Comercial, La Nación y desde hace más de 8 años colaboro con Forbes Argentina. Negocios y tecnología, mis especialidades.
Sígame en

Leer también:

Canales

Artículos relacionados

  • LN – 2026-03-28T161126.180

  • CIO Profile

    Carlos Vecchio, el cerebro detrás de la transformación digital de Banco Macro

    30 Mar 2026

    Compartir
  • Operarios preparan paquetes en un depósito, un panel digital muestra rutas y métricas, y un repartidor entrega un pedido; escena sobre software logistico aplicado a la última milla.

  • ESPECIALES

    Del depósito a la última milla: por qué el software logístico ya define la experiencia de compra

    26 May 2026

    Compartir
  • Robots colaborativos en Argentina: por qué ganan terreno en la industria

  • ESPECIALES

    Robots colaborativos en Argentina: por qué ganan terreno en la industria

    14 Abr 2026

    Compartir
  • Ciberseguridad en retail argentino: cómo proteger tiendas físicas y e-commerce ante ataques cada vez más sofisticados

  • ESPECIALES

    Ciberseguridad en retail argentino: cómo proteger tiendas físicas y e-commerce ante ataques cada vez más sofisticados

    16 Abr 2026

    Compartir
  • real estate

  • Real Estate

    PropTech en Argentina: qué plataformas digitales están transformando la compra, venta y gestión de propiedades

    22 Jun 2026

    Compartir
  • Ilustración de seguridad de agentes de IA en una empresa, con un agente digital frente a un panel con escudo y candado, mientras un equipo supervisa sistemas y datos.

  • ANÁLISIS

    La nueva prioridad de la IA empresarial: cómo gobernar y securizar agentes autónomos antes de escalarlos

    23 Mar 2026

    Compartir