Cuando pensamos en el robo de un Lamborghini o un Rolls-Royce, lo habitual es imaginar una escena física: una cerradura forzada, un garaje vulnerado o, en la versión más cinematográfica, una interceptación en plena carretera. Esa imagen sigue muy presente porque durante años fue la forma más visible de este tipo de delito. Sin embargo, en los dos últimos años se ha extendido un fraude distinto y mucho menos evidente. Algunos de estos coches no desaparecen en la calle, sino en un punto previo y casi invisible: el proceso digital que organiza su transporte de una ciudad a otra.
Imagínate esta escena: alguien compra un vehículo de lujo en una ciudad y organiza su traslado a otra a través de un servicio habitual del sector. El coche se carga en un remolque cerrado delante del propietario, la documentación parece correcta y el calendario de entrega encaja con lo esperado en una operación de este tipo. Todo responde a una rutina logística que, en teoría, debería resolverse en pocos días sin sobresaltos. Sin embargo, en algunos casos ese desenlace nunca se produce y el vehículo deja de existir dentro del recorrido previsto.
Cuando el robo se cuela en la logística
Para entender dónde empieza realmente el problema hay que mirar a una pieza poco visible fuera del sector: los llamados “load boards”. Se trata de mercados digitales donde concesionarios, fabricantes o propietarios publican el traslado de un vehículo entre dos puntos, indicando origen, destino, fechas y precio, para que transportistas o intermediarios acepten el encargo. Este sistema ha ganado peso porque agiliza operaciones que antes dependían de llamadas telefónicas y relaciones personales. Por ejemplo, la plataforma Central Dispatch es una de las más conocidas del sector en Estados Unidos.
La puerta de entrada a ese sistema no requiere forzar nada físico, sino aprovechar debilidades conocidas del entorno digital. Uno de los métodos más utilizados consiste en correos de phishing que aparentan proceder de las propias plataformas de transporte. Cuando un intermediario o transportista introduce sus credenciales en una página falsa, el atacante obtiene acceso real a su cuenta y puede operar como si fuera la empresa legítima. A partir de ahí, puede modificar datos de contacto y empezar a aceptar encargos de vehículos de alto valor aprovechando esa identidad digital comprometida.
El phishing no es la única vía de entrada. Las denuncias también apuntan a otra grieta menos técnica y más estructural: la posibilidad de aparentar legitimidad dentro del propio sistema regulatorio estadounidense. Para operar en estos mercados digitales es necesario contar con un número del Departamento de Transporte de Estados Unidos, conocido como USDOT, que identifica a las empresas de transporte comercial. Ahora bien, no resulta especialmente complejo crear compañías pantalla y obtener esa identificación, lo que permite presentarse ante las plataformas como un operador aparentemente autorizado.
Con ese acceso y esa apariencia de legitimidad, el fraude da su paso decisivo dentro de la propia cadena logística. Aquí, precisamente, es donde entra en escena el “double-brokering”, que consiste en reclamar un encargo de transporte y volver a publicarlo desde otra cuenta para que lo acepte un conductor completamente ajeno al engaño. Ese profesional recoge el vehículo creyendo que realiza un servicio ordinario y sigue las instrucciones de entrega que recibe durante el proceso, sin indicios de que forme parte de una maniobra fraudulenta. El resultado es que el coche termina en un destino distinto al previsto sin que, en ese momento, exista una señal evidente de robo para quien lo envió.
Lo más desconcertante de este esquema es que no necesita violencia, ni siquiera una acción visible sobre el vehículo. Todo ocurre dentro de un proceso que, desde fuera, sigue pareciendo legítimo: el coche se recoge correctamente, el traslado continúa y las comunicaciones fluyen por canales que aparentan normalidad. Para cuando el propietario detecta que algo no encaja, el vehículo ya ha sido entregado en un punto distinto al previsto y ha salido del circuito que permitía rastrear su recorrido. Esa ausencia de señales inmediatas es, precisamente, lo que hace que el fraude resulte tan difícil de anticipar.
En Xataka
Una empresa ha llenado un barrio de enchufes en las aceras para cargar coches eléctricos. Sus resultados son contradictorios
El último eslabón del esquema es la monetización rápida. Los vehículos desviados pueden acabar revendidos en Estados Unidos con nuevos papeles o cargados en contenedores para su envío a compradores en el extranjero. En algunos casos, cuando el propietario descubre que el coche no ha llegado a destino, este ya ha sido vendido o incluso ha salido del país. El impacto es suficiente como para evidenciar una tensión de fondo: el salto del sector a estos mercados online ha avanzado más deprisa que los mecanismos capaces de blindarlos frente a este tipo de fraude.
Imágenes | Dhiva Krishna | Dhruv Sharma
En Xataka | Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato
-
La noticia
Pensábamos que los Lamborghini y Rolls-Royce se robaban en la calle: ahora muchos desaparecen antes de llegar a destino
fue publicada originalmente en
Xataka
por
Javier Marquez
.
Pensábamos que los Lamborghini y Rolls-Royce se robaban en la calle: ahora muchos desaparecen antes de llegar a destino
Muchos robos ya no empiezan en la calle, sino en los portales digitales de transporte
El fraude combina phishing, suplantación y doble intermediación
Cuando pensamos en el robo de un Lamborghini o un Rolls-Royce, lo habitual es imaginar una escena física: una cerradura forzada, un garaje vulnerado o, en la versión más cinematográfica, una interceptación en plena carretera. Esa imagen sigue muy presente porque durante años fue la forma más visible de este tipo de delito. Sin embargo, en los dos últimos años se ha extendido un fraude distinto y mucho menos evidente. Algunos de estos coches no desaparecen en la calle, sino en un punto previo y casi invisible: el proceso digital que organiza su transporte de una ciudad a otra.
Imagínate esta escena: alguien compra un vehículo de lujo en una ciudad y organiza su traslado a otra a través de un servicio habitual del sector. El coche se carga en un remolque cerrado delante del propietario, la documentación parece correcta y el calendario de entrega encaja con lo esperado en una operación de este tipo. Todo responde a una rutina logística que, en teoría, debería resolverse en pocos días sin sobresaltos. Sin embargo, en algunos casos ese desenlace nunca se produce y el vehículo deja de existir dentro del recorrido previsto.
Cuando el robo se cuela en la logística
Para entender dónde empieza realmente el problema hay que mirar a una pieza poco visible fuera del sector: los llamados “load boards”. Se trata de mercados digitales donde concesionarios, fabricantes o propietarios publican el traslado de un vehículo entre dos puntos, indicando origen, destino, fechas y precio, para que transportistas o intermediarios acepten el encargo. Este sistema ha ganado peso porque agiliza operaciones que antes dependían de llamadas telefónicas y relaciones personales. Por ejemplo, la plataforma Central Dispatch es una de las más conocidas del sector en Estados Unidos.
La puerta de entrada a ese sistema no requiere forzar nada físico, sino aprovechar debilidades conocidas del entorno digital. Uno de los métodos más utilizados consiste en correos de phishing que aparentan proceder de las propias plataformas de transporte. Cuando un intermediario o transportista introduce sus credenciales en una página falsa, el atacante obtiene acceso real a su cuenta y puede operar como si fuera la empresa legítima. A partir de ahí, puede modificar datos de contacto y empezar a aceptar encargos de vehículos de alto valor aprovechando esa identidad digital comprometida.
El phishing no es la única vía de entrada. Las denuncias también apuntan a otra grieta menos técnica y más estructural: la posibilidad de aparentar legitimidad dentro del propio sistema regulatorio estadounidense. Para operar en estos mercados digitales es necesario contar con un número del Departamento de Transporte de Estados Unidos, conocido como USDOT, que identifica a las empresas de transporte comercial. Ahora bien, no resulta especialmente complejo crear compañías pantalla y obtener esa identificación, lo que permite presentarse ante las plataformas como un operador aparentemente autorizado.
Con ese acceso y esa apariencia de legitimidad, el fraude da su paso decisivo dentro de la propia cadena logística. Aquí, precisamente, es donde entra en escena el “double-brokering”, que consiste en reclamar un encargo de transporte y volver a publicarlo desde otra cuenta para que lo acepte un conductor completamente ajeno al engaño. Ese profesional recoge el vehículo creyendo que realiza un servicio ordinario y sigue las instrucciones de entrega que recibe durante el proceso, sin indicios de que forme parte de una maniobra fraudulenta. El resultado es que el coche termina en un destino distinto al previsto sin que, en ese momento, exista una señal evidente de robo para quien lo envió.
Lo más desconcertante de este esquema es que no necesita violencia, ni siquiera una acción visible sobre el vehículo. Todo ocurre dentro de un proceso que, desde fuera, sigue pareciendo legítimo: el coche se recoge correctamente, el traslado continúa y las comunicaciones fluyen por canales que aparentan normalidad. Para cuando el propietario detecta que algo no encaja, el vehículo ya ha sido entregado en un punto distinto al previsto y ha salido del circuito que permitía rastrear su recorrido. Esa ausencia de señales inmediatas es, precisamente, lo que hace que el fraude resulte tan difícil de anticipar.
El último eslabón del esquema es la monetización rápida. Los vehículos desviados pueden acabar revendidos en Estados Unidos con nuevos papeles o cargados en contenedores para su envío a compradores en el extranjero. En algunos casos, cuando el propietario descubre que el coche no ha llegado a destino, este ya ha sido vendido o incluso ha salido del país. El impacto es suficiente como para evidenciar una tensión de fondo: el salto del sector a estos mercados online ha avanzado más deprisa que los mecanismos capaces de blindarlos frente a este tipo de fraude.
