Un incremento de ataques a cajeros automáticos ha llevado a la FBI a emitir una alerta. Conoce cómo operan, cuántos casos se han registrado y qué medidas tomar para reducir riesgos.
Aunque las autoridades señalan que estas intrusiones se realizan mediante sofisticadas maniobras, la alerta busca que bancos y operadores de cajeros afinen sus sistemas de defensa.
Supuestamente, estas técnicas se están volviendo más comunes en distintos países y exigen respuestas coordinadas entre entidades financieras y agencias de seguridad.
La técnica se conoce en el ámbito de la seguridad como jackpotting de cajeros y, presuntamente, consiste en manipular el software del cajero para que dispenses efectivo a voluntad.
En lugar de depender de clientes o de claves, los atacantes podrían obligar a la máquina a entregar billetes. Esta descripción, que ha sido repetida por autoridades y analistas, se apoya en informes de incidentes y en presentaciones de la industria. Es importante subrayar que, aunque las autoridades describen estos métodos, algunos detalles operativos podrían variar de un caso a otro.
Entre los datos públicos, se destaca que desde 2020 se han reportado alrededor de 1.900 incidentes de este tipo en distintos países. Más de 1.900 eventos en seis años indican una tendencia al alza, y solo en 2025 las pérdidas asociadas a estos ataques superaron los 20 millones de dólares. Convertido a euros, esa suma asciende a aproximadamente 18,4 millones de euros. Es decir, una magnitud que supera la media de pérdidas de otros tipos de #delitos cibernéticos y que ha llevado a las autoridades a redoblar las medidas de seguridad en cajeros y a exigir mayor cooperación entre instituciones financieras y proveedores de software.
El caso reciente más visible involucra a un grupo que, según la Fiscalía, operó en un esquema de #cajeros automáticos y fue objeto de cargos ante un gran jurado.
Se formaron equipos que desplegaron malware u otros métodos para lograr el acceso físico o lógico a las máquinas, con el fin de desencadenar dispensaciones de efectivo.
En el lenguaje oficial, los cargos incluyen conspiración para cometer fraude bancario, robo bancario y fraude informático. Estas acciones, presuntamente, no han afectado directamente a cuentas de clientes, sino que explotan la vulnerabilidad de la propia infraestructura de los cajeros.
Históricamente, los primeros casos documentados de este tipo de fraude aparecieron a finales de la década de 2000 y principios de 2010, cuando actores maliciosos comenzaron a desplegar malware específico para cajeros.
A lo largo de los años se han utilizado diversas variantes y métodos para comprometer tanto el hardware como el software de las máquinas. Aunque la tecnología avanza, también lo hacen las defensas: se han implementado controles más estrictos, verificación de integridad de software, monitoreo en tiempo real y medidas físicas para evitar manipulaciones de discos duros y dispositivos externos.
Aun así, los autores de estos ataques siguen adaptándose, y por ello las instituciones financieras insisten en que la capacitación de personal y la revisión de procesos sean parte de la rutina operativa.
Qué significa esto para las entidades financieras y los usuarios? En primer lugar, las redes de cajeros deben reforzar las protecciones del software y las actualizaciones de seguridad, así como las alertas de tampering físico.
En segundo lugar, es clave que los bancos implementen controles de acceso robustos, monitorización de software y registros de eventos que permitan detectar modificaciones no autorizadas.
En tercer lugar, las entidades deben establecer protocolos de respuesta ante incidentes para reducir el tiempo de detección y la magnitud de las pérdidas.
En cuarto lugar, los proveedores de software deben asegurar que las actualizaciones lleguen a las máquinas de forma segura y que exista una verificación de la integridad de las aplicaciones que residen en cada cajero.
Por su parte, los usuarios deben estar atentos a señales de posible manipulación: ventanas de mantenimiento no programadas, ruidos extraños en la caja, o mensajes de error inusuales al intentar sacar dinero.
Si se observa algo anómalo, es aconsejable notificar de inmediato a la entidad emisora de la tarjeta y al operador del cajero, y, en caso de duda, no usar la máquina hasta que se confirme su seguridad.
En resumen, la modalidad de jackpotting ATM ha pasado de ser un tema de investigación a una preocupación operativa para la industria financiera. Aunque las cifras globales siguen creciendo, la combinación de vigilancia, tecnología de protección y cooperación internacional entre organismos puede reducir el impacto de estos ataques.
Menor será la ventana de oportunidad para que los delincuentes aprovechen vulnerabilidades en cajeros automáticos
Supuestamente, cuanto más proactiva sea la defensa, menor será la ventana de oportunidad para que los delincuentes aprovechen vulnerabilidades en cajeros automáticos.