Aumentan los ataques de 'jackpotting' en cajeros automáticos, advierte el FBI
El FBI informó que los ataques que engañan a los cajeros automáticos para que dispensen dinero están en aumento, con más de 700 incidentes en 2025 que generaron pérdidas de al menos 20 millones de dólares.
19/02/2026 | 19:53Redacción Cadena 3
FOTO: Aumento de ataques a cajeros automáticos
En 2010, el reconocido investigador de seguridad Barnaby Jack realizó una demostración impactante al hackear un cajero automático en el escenario de la conferencia de seguridad Black Hat, haciendo que expulsara grandes cantidades de dinero frente a un público asombrado.
Más de una década después, el fenómeno conocido como jackpotting ha evolucionado desde la teoría de la seguridad hasta convertirse en un negocio lucrativo en el mundo criminal.
Según un nuevo boletín de seguridad emitido por el FBI, los hackers han intensificado rápidamente sus ataques en los últimos años, registrando más de 700 incidentes en cajeros automáticos durante 2025, lo que resultó en un robo de al menos 20 millones de dólares.
De acuerdo con el boletín, los atacantes utilizan una combinación de acceso físico a los cajeros automáticos, como llaves genéricas para desbloquear paneles frontales y acceder a los discos duros, junto con herramientas digitales, como malware que puede forzar a los cajeros a dispensar efectivo rápidamente.
El FBI advirtió que un malware en particular, conocido como Ploutus, afecta a una variedad de fabricantes de cajeros automáticos al dirigirse al sistema operativo Windows que alimenta muchos de ellos. Ploutus otorga a los hackers control total sobre un cajero automático comprometido, permitiéndoles emitir instrucciones que engañan al dispensador para que expulse billetes sin cargar fondos de las cuentas de los clientes.
Ploutus aprovecha las extensiones para servicios financieros, o software XFS, que los cajeros automáticos utilizan para comunicarse con otros componentes de hardware, como el teclado PIN, el lector de tarjetas y la unidad de dispensación de efectivo.
El boletín del FBI indicó: "Ploutus ataca el propio cajero automático en lugar de las cuentas de los clientes, permitiendo operaciones de retiro rápido que pueden ocurrir en minutos y a menudo son difíciles de detectar hasta después de que se retira el dinero".
Investigadores de seguridad previamente encontraron problemas con el software XFS que pueden permitir a los hackers engañar a los cajeros automáticos para que dispensen efectivo.
Se actualizó el primer párrafo para corregir la fecha.
