Ataques jackpotting
El FBI afirma que los ataques jackpotting en cajeros automáticos están en aumento y que los piratas informáticos obtienen millones en efectivo robado.
En 2010, el famoso investigador de seguridad Barn a by Jack hackeó por medio ataques jackpotting un cajero automático en el escenario de la conferencia de seguridad Black Hat, obligándolo a escupir montones de billetes frente a un público atónito.
Más de una década después, el jackpotting en los cajeros automáticos —como se lo denomina— ha trascendido del ámbito de la investigación teórica sobre seguridad para entrar en el gran negocio del mundo criminal.
Según un nuevo boletín de seguridad emitido por el FBI, los piratas informáticos han incrementado rápidamente sus ataques en los últimos años, con más de 700 ataques a cajeros automáticos solo en 2025, lo que les reportó al menos 20 millones de dólares en efectivo robado.
Boletín ataques jackpotting
Según el boletín , el FBI dice que los piratas informáticos están utilizando una combinación de acceso físico a los cajeros automáticos, como llaves genéricas para desbloquear paneles frontales y acceder a discos duros, y herramientas digitales, como la instalación de malware que puede obligar a los cajeros automáticos a dispensar efectivo rápidamente en un instante.
El FBI advirtió que un malware en particular, conocido como Ploutus , afecta a diversos fabricantes de cajeros automáticos y dispensadores de efectivo, atacando el sistema operativo Windows que muchos de ellos utilizan. Ploutus otorga a los hackers control total sobre un cajero automático comprometido, lo que les permite emitir instrucciones capaces de engañar al dispensador para que desembolse billetes sin retirar fondos de las cuentas de los clientes.
Ploutus aprovecha las extensiones para servicios financieros, o software XFS, de los que dependen los cajeros automáticos para comunicarse con sus otros componentes de hardware, como el teclado PIN, el lector de tarjetas y la importantísima unidad dispensadora de efectivo.
“Ploutus ataca al cajero automático en sí en lugar de las cuentas de los clientes, lo que permite operaciones rápidas de retiro de efectivo que pueden ocurrir en minutos y a menudo son difíciles de detectar hasta después de que se retira el dinero”, según el boletín del FBI.