Entre el 10 y el 13 de octubre de 2025, se informó que DSV fue atacado por el grupo de ransomware CoinbaseCartel, que se atribuyó la responsabilidad del incidente en su canal de la web oscura. Según información del portal ransomware.live, los ciberdelincuentes obtuvieron acceso no autorizado a los sistemas de la compañía y extrajeron datos de 366 empleados, 1.111 usuarios internos, 79 credenciales externas y 159 superficies de ataque.
DSV confirmó en una conversación con el diario danés “Finans” que fue “mencionado externamente”, pero que las operaciones de la empresa no se vieron interrumpidas y los sistemas funcionan con normalidad. CoinbaseCartel es un grupo surgido en septiembre de 2025 que utiliza un modelo de ataque basado en el robo de datos y el chantaje con la publicación de información confidencial, en lugar de la encriptación de sistemas.
Este incidente forma parte de una creciente ola de ciberataques en la logística, que, según el informe de ENISA, ha alcanzado un nivel récord en Europa.
Europa bajo el asalto de grupos hackers
Según datos de ENISA (Agencia de la Unión Europea para la Ciberseguridad), entre julio de 2024 y junio de 2025, el sector del transporte representó el 7,5 proc. de todos los incidentes de ciberseguridad en la Unión Europea. De forma destacada, el 12 proc. de los casos con mayor impacto en las operaciones organizativas – informados bajo la directiva NIS – involucraron al transporte.
Los más atacados son el transporte aéreo (58,4 proc.) y la logística (20,8 proc.), abarcando entidades de los sectores carretero, ferroviario, marítimo y aéreo.
Un sorprendente 87,6 proc. de todos los ataques al sector del transporte fueron ataques DDoS realizados por grupos hacktivistas, entre ellos NoName057(16) (36,4 proc.), DarkStorm Team (15,4 proc.) y Mysterious Team Bangladesh (6,2 proc.).
El ataque de denegación de servicio distribuido (DDoS) es uno de los tipos de ciberataques más comunes y destructivos. Su objetivo es paralizar un sitio web, servidor o red inundándolos con una cantidad masiva de solicitudes falsas desde miles de dispositivos simultáneamente.
ENISA destaca que la actividad de estos grupos aumentó tras el anuncio, por parte de Polonia, República Checa y Letonia, de nuevos acuerdos de cooperación con Ucrania – un hecho que los círculos pro-rusos usaron como pretexto para atacar a empresas de transporte y logística.
Ransomware y ciberdelincuencia en el sector del transporte
El informe indica que el 8,4 proc. de los incidentes en transporte son delitos cibernéticos clásicos, con el ransomware representando el 83,9 proc. de los casos y las filtraciones de datos el 16,1 proc.
Los programas de ransomware más utilizados son Akira (12,9 proc.), INC Ransom (9,7 proc.) y Cl0p (9,7 proc.). El ransomware consiste en encriptar los datos de una víctima y exigir un rescate a cambio de su descifrado.
ENISA describe, entre otros casos, un incidente en el aeropuerto de Split (Croacia), donde, tras un ataque del grupo Akira, todos los vuelos fueron suspendidos y los sistemas de atención al pasajero bloqueados temporalmente.
La amenaza de los grupos hackers patrocinados por estados sigue siendo menor (4,1 proc.), aunque su impacto es estratégico. Grupos chinos, entre ellos Mustang Panda, UNC5221 y APT41, atacan el sector marítimo y la logística con el objetivo de controlar cadenas de suministro bajo la Iniciativa de la Franja y la Ruta (BRI), es decir, redes de logística y producción integradas que permiten a China controlar etapas clave del suministro: desde la obtención de recursos hasta el transporte y la distribución.
Mientras tanto, grupos rusos como APT28 se centran en la aviación, el transporte de carga y la logística en Alemania, Francia y Bélgica, vinculados a la guerra en Ucrania y la política de la OTAN.
La logística se convierte en un punto crítico para Europa
El análisis ENISA Threat Landscape 2025 muestra que la administración pública (38,2 proc.) y el transporte (7,5 proc.) son los dos sectores más atacados en la Unión Europea.
ENISA advierte que más del 81 proc. de todos los incidentes en Europa son ataques DDoS, que, a pesar de su baja complejidad, tienen un alto efecto desestabilizador.
Las amenazas afectan no solo los sistemas operativos, sino también las cadenas de suministro, dependencias digitales y el software utilizado por los subcontratistas.
Según la agencia, en 2025 se observa una creciente frecuencia de ataques a proveedores de servicios de TI externos, confirmada por casos en Italia, Alemania y España. Las campañas de sabotaje dirigidas a proveedores de servicios de transporte, aplicaciones de billetes o sistemas de gestión de flotas causan parálisis operativa y trastornos para miles de usuarios.
ENISA también enfatiza la creciente amenaza de grupos vinculados a China y Rusia, que utilizan el ciberespacio con fines de inteligencia, políticos y económicos. Los ataques patrocinados por estados se están volviendo cada vez más automatizados y apoyados en inteligencia artificial, lo que dificulta su detección y atribución.
