Fallas de ciberseguridad sacuden al sector logístico
Una empresa tecnológica clave del sector logístico en Estados Unidos quedó en el centro de atención tras revelarse fallas críticas de ciberseguridad que expusieron sistemas de envío y datos sensibles de clientes en internet. El caso refuerza la preocupación sobre la protección digital en la cadena global de suministros.
La compañía afectada es Bluspark Global, con sede en Nueva York, proveedora de software para transporte y gestión de carga utilizado por grandes minoristas y fabricantes. Investigadores de seguridad detectaron vulnerabilidades que permitían acceder sin autenticación a su plataforma Bluvoyix y consultar información histórica de envíos.
Las fallas incluían contraseñas almacenadas en texto plano y una interfaz de programación abierta que otorgaba acceso administrativo sin credenciales. Esto permitía consultar registros de clientes, usuarios y movimientos de carga con datos que se remontaban a 2007.
Además, los sistemas permitían crear cuentas con privilegios elevados sin controles adecuados. Estas debilidades incrementaban el riesgo de manipulación de envíos y fraudes, en un contexto donde el crimen organizado aprovecha brechas tecnológicas para redirigir mercancías.
Asimismo, el investigador que descubrió los problemas enfrentó dificultades para contactar a la empresa. Tras varios intentos sin respuesta, recurrió a intermediarios del sector marítimo y finalmente a medios especializados para alertar sobre el riesgo activo.
Bluspark afirmó haber corregido cinco vulnerabilidades tras ser notificada formalmente. La empresa indicó que no encontró evidencia de impacto directo en clientes, aunque evitó detallar los métodos de verificación utilizados. También señaló que evalúa contratar auditorías externas y establecer un programa formal de divulgación de fallas.
El incidente ocurre en un momento de creciente presión sobre el sector logístico. Autoridades y empresas enfrentan un aumento de ataques dirigidos a plataformas de transporte, mientras el comercio digital acelera la dependencia de sistemas interconectados. En 2024, analistas estimaron que los ataques cibernéticos a cadenas de suministro crecieron más de 40 por ciento a nivel global.
El calor extremo cambió los hábitos de consumo en Chihuahua y modificó el desempeño de…
Los Pitufos siguen demostrando que una mar ca nacida en Bélgica puede convertirse en un…
El fútbol regresará a la programación de Imagen Televisión con una estrategia para recuperar espacio…
El impacto económico y social del torneo mundial de fútbol se refleja directamente en la…
Cuando Toy Story llegó a los cines en 1995, pocos imaginaron que un juguete vaquero…
Si algo ha definido la carrera de Guillermo Ochoa es su capacidad para desafiar los…