El FBI alerta sobre un repunte masivo de "ATM Jackpotting": 1,900 ataques registrados y pérdidas millonarias
En un reciente boletín de seguridad (tipo FLASH), la Oficina Federal de Investigación (FBI) de los Estados Unidos ha emitido una alerta crítica ante el alarmante incremento de incidentes de "ATM Jackpotting", una técnica de ciberdelincuencia que permite a los atacantes vaciar cajeros automáticos en cuestión de minutos.
Según los datos revelados por la agencia, se han reportado aproximadamente 1,900 incidentes de este tipo desde el año 2020. Sin embargo, la mayor preocupación radica en la aceleración de estos ataques durante el último año: solo en 2025 se registraron 700 casos, los cuales resultaron en pérdidas superiores a los 20 millones de dólares.
El modus operandi: Vulnerabilidad física y lógica
El "jackpotting" —término que hace alusión a ganar el premio mayor en una máquina tragamonedas— no requiere que el criminal robe la tarjeta de un usuario. En su lugar, el ataque se dirige directamente contra el hardware y el software del cajero.
El FBI detalla que los delincuentes suelen obtener acceso físico al interior de la máquina utilizando llaves genéricas o forzando el panel frontal. Una vez dentro, despliegan un software malicioso (malware) —siendo la variante Ploutus una de las más detectadas— que toma el control del sistema operativo del cajero, generalmente basado en Windows.
El malware interactúa con la capa de software conocida como XFS (eXtensions for Financial Services), la cual comunica las órdenes digitales con los componentes mecánicos de la máquina. Al emitir comandos fraudulentos a través de esta interfaz, los atacantes logran que el cajero dispense todo su efectivo de forma inmediata, sin necesidad de una transacción legítima ni autorización bancaria.
Un desafío para la ciberseguridad financiera
El Departamento de Justicia (DoJ) ha señalado que las pérdidas totales vinculadas a estas actividades desde 2021 ascienden a unos 40.7 millones de dólares. A diferencia de otros fraudes bancarios, estas operaciones son extremadamente rápidas y difíciles de detectar en tiempo real, ya que el sistema central del banco a menudo no recibe ninguna alerta de que se está extrayendo dinero de forma anómala hasta que se realiza el arqueo físico del cajero.
Recomendaciones de las autoridades
Ante esta amenaza, el FBI insta a las instituciones financieras y proveedores de cajeros automáticos a reforzar las medidas de seguridad, tales como:
Reemplazar las cerraduras estándar por sistemas de mayor seguridad.
Implementar cifrado en la comunicación entre la unidad central del cajero y el dispensador de efectivo.
Mantener el software y los sistemas operativos actualizados para mitigar vulnerabilidades conocidas.
La agencia continúa colaborando con socios internacionales para desmantelar las redes criminales que operan estas infraestructuras de malware, las cuales han demostrado ser capaces de adaptarse rápidamente a diferentes marcas y modelos de cajeros automáticos a nivel global.