x
Las autoridades estadounidenses han encendido las alertas ante el fuerte incremento de los ataques de “jackpotting” contra cajeros automáticos, un ciberdelito que obliga a las máquinas a dispensar efectivo de forma ilegal.
Solo en 2025, las pérdidas superan los USD 20 millones y la tendencia continúa al alza, según una advertencia reciente del Buró Federal de Investigaciones (FBI) citada por Fox News.
Esta modalidad consiste en la instalación de software malicioso que toma el control del sistema interno del cajero, lo que representa una amenaza directa para la infraestructura financiera del país y evidencia fallas críticas en equipos distribuidos en múltiples estados.
Desde 2020 se han registrado cerca de 1.900 incidentes de este tipo en Estados Unidos, y más de un tercio ocurrió durante el último año, de acuerdo con datos recopilados por el FBI. El repunte refleja una evolución del delito y plantea nuevos retos para la protección de los sistemas bancarios automatizados.
Los investigadores señalan que los delincuentes aprovechan vulnerabilidades en cajeros de distintos fabricantes. Muchas de estas máquinas operan con versiones obsoletas del sistema operativo Windows, como Windows 7, que ya no recibe actualizaciones de seguridad, lo que facilita la explotación de fallos informáticos.
El método requiere acceso físico al compartimento técnico del cajero, generalmente mediante llaves genéricas. Una vez abierto, los atacantes retiran la unidad de almacenamiento para instalar malware o la sustituyen por un dispositivo previamente manipulado. Tras reiniciar el equipo, el programa malicioso ejecuta órdenes que permiten liberar dinero sin tarjeta ni autorización bancaria.
Entre las herramientas detectadas figura Ploutus, un software capaz de controlar el protocolo XFS utilizado para validar transacciones. Al intervenir este proceso, el cajero deja de comunicarse con el banco y obedece directamente a las instrucciones de los criminales, permitiendo retiros masivos de efectivo.
Según cifras oficiales citadas por Fox News, las pérdidas en 2025 ya superan los USD 20 millones y afectan a diversas instituciones financieras en todo el territorio estadounidense. La naturaleza generalizada de la amenaza obliga a revisar miles de equipos, lo que dificulta una respuesta rápida.
Aunque los clientes no suelen ser el objetivo directo, los costos terminan trasladándose a los usuarios. Las entidades financieras recurren a seguros para cubrir los daños iniciales, pero posteriormente pueden compensar esas pérdidas mediante mayores comisiones o condiciones más estrictas para sus servicios.
Especialistas en ciberseguridad advierten que estos ataques revelan debilidades estructurales en sectores críticos que dependen de sistemas antiguos. Además, subrayan que los delincuentes replican sus métodos en cualquier entorno vulnerable, independientemente del banco o la marca del cajero.
El FBI recomienda actualizar los sistemas operativos, reforzar la seguridad física de los equipos y vigilar de forma constante actividades sospechosas. Sin embargo, la modernización de miles de cajeros distribuidos por todo el país implica altos costos y plazos prolongados.
Mientras tanto, las autoridades aconsejan a los usuarios utilizar cajeros ubicados en lugares seguros, estar atentos a señales de manipulación o fallos inusuales y proteger la confidencialidad de su PIN. Aunque el jackpotting no suele afectar directamente las cuentas personales, el aumento de estos ataques obliga a mantener una vigilancia constante sobre las operaciones bancarias.
Con informacion de Infobae