Los delincuentes han perfeccionado una técnica silenciosa, pero extremadamente eficaz con la que logran vaciar cajeros automáticos sin necesidad de tarjetas bancarias ni datos personales. Esta forma de ataque, que ha ido sofisticándose con el paso de los años, representa un serio desafío para las entidades financieras y una amenaza creciente en el ámbito de la ciberseguridad.
Conocida como jackpotting, esta técnica permite a los atacantes manipular el software de un cajero automático para que dispense efectivo de forma ilícita. Aunque el término se popularizó hace más de una década, su sofisticación actual ha alcanzado niveles alarmantes. Los criminales consiguen su objetivo de dos formas principales: interviniendo físicamente en el hardware del cajero o infiltrándose digitalmente mediante malware, explican desde Unitel Ciberseguridad.
El método físico implica abrir el cajero para instalar dispositivos que alteran su funcionamiento, mientras que el método digital se basa en aprovechar vulnerabilidades del sistema para introducir software malicioso de forma remota. Uno de los malware más utilizados es Ploutus, desarrollado inicialmente en América Latina, que permite a los atacantes controlar la máquina y extraer grandes cantidades de efectivo sin dejar rastro.
Lo más preocupante es que estos ataques suelen pasar desapercibidos durante horas. A diferencia del robo con tarjeta, donde una transacción puede ser detectada o anulada, el jackpotting implica una extracción física que a menudo solo se descubre cuando el cajero queda sin efectivo. El impacto económico para los bancos puede ser inmediato, pero también afecta a la confianza de los clientes en la seguridad del sistema.
Los expertos recomiendan actualizar el software de los cajeros, implantar sistemas de monitoreo en tiempo real y realizar auditorías de seguridad periódicas. También resulta esencial formar al personal bancario para identificar señales de manipulación. Además, se insiste en la colaboración entre bancos, cuerpos policiales y empresas tecnológicas para frenar una amenaza que, por su carácter internacional, requiere respuestas coordinadas.
Aunque el usuario no es el objetivo directo de este tipo de ataques, debe estar atento a cualquier cajero que presente signos de alteración o funcionamiento irregular y evitar utilizar máquinas situadas en lugares poco vigilados. La seguridad bancaria, en un entorno cada vez más digital, depende tanto de la tecnología como de la prevención y la información.
Los delincuentes han perfeccionado una técnica silenciosa, pero extremadamente eficaz con la que logran vaciar cajeros automáticos sin necesidad de tarjetas bancarias ni datos personales. Esta forma de ataque, que ha ido sofisticándose con el paso de los años, representa un serio desafío para las entidades financieras y una amenaza creciente en el ámbito de la ciberseguridad.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff4d%2F06c%2Ffe3%2Ff4d06cfe31d4079e2e11831e894c782b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fef7%2Fdcd%2F98b%2Fef7dcd98b9ebbcbe31b76364a697efdb.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd62%2Fc04%2Fd2f%2Fd62c04d2f01eaf6ad0e112f5a846639b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb3f%2F6cb%2F763%2Fb3f6cb76304b4eb805e127a0cf5523e5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0e4%2F26c%2F65c%2F0e426c65cf69386f29b29539377de8c2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2b4%2F8a0%2Fbe1%2F2b48a0be1728ce8586a863c7028b5338.jpg)