Los cajeros automáticos han sido, durante años, una de las formas más comunes para realizar transacciones bancarias cotidianas. Sin embargo, con el avance de la tecnología, estos también se han convertido en un objetivo para los delincuentes. El jackpotting es uno de los métodos más sofisticados y peligrosos que pueden utilizar los estafadores para vaciar el contenido de un cajero sin que el usuario se dé cuenta.
Aunque este método no es nuevo, ha cobrado relevancia en los últimos tiempos, especialmente tras los cambios que se están implementando en los cajeros automáticos en España. Técnicas tradicionales como el shoulder surfing, en la que el delincuente observa al usuario mientras introduce su PIN, siguen estando presentes. Sin embargo, el jackpotting ha demostrado ser una amenaza aún más sofisticada.
El término jackpotting fue acuñado en 2010, cuando el investigador de seguridad Barnaby Jack demostró cómo un hacker podría manipular un cajero automático para hacer que este expulse grandes cantidades de dinero. Esta demostración tuvo lugar durante una conferencia de ciberseguridad y, poco tiempo después, comenzaron a registrarse incidentes similares, especialmente en Alemania. En estos ataques, se lograron robar más de un millón de euros utilizando un malware llamado Cutler Maker.
La esencia del jackpotting no reside en clonar tarjetas ni en hackear las cuentas bancarias de los usuarios. Lo que hace único este ataque es el uso de un software malicioso, diseñado para que el cajero automático entregue dinero de forma completamente irregular. Los delincuentes no necesitan robar una tarjeta ni conocer el PIN de la víctima. Solo deben manipular el sistema del cajero para que dispense grandes sumas de dinero sin que nadie se percate.
Cómo funciona el ‘jackpotting’
El proceso para realizar un ataque de jackpotting comienza cuando los delincuentes acceden físicamente al cajero automático. Para ello, pueden utilizar diversos métodos para no levantar sospechas, como disfrazarse de técnicos de mantenimiento o aprovechar momentos de poca afluencia. Una vez dentro, instalan un dispositivo USB que contiene el malware necesario, como el Cutler Maker o el WinPot, entre otros.
Este software malicioso permite que los atacantes controlen el cajero y, mediante comandos, lo hagan expeler grandes cantidades de efectivo. Sin embargo, no suelen ser los delincuentes quienes se llevan el dinero directamente. En lugar de eso, emplean a personas infiltradas, quienes simulan estar realizando una operación legítima en el cajero. Mientras tanto, estas personas recogen el dinero que el cajero ha dispensado, y el robo se lleva a cabo sin levantar sospechas de los usuarios o de los vigilantes.
Un fenómeno en auge
Aunque el jackpotting fue detectado por primera vez hace más de una década, en los últimos tiempos ha aumentado considerablemente, afectando tanto a los bancos como a los usuarios. A pesar de los avances en la seguridad de los cajeros automáticos, el uso de malware sigue siendo una de las amenazas más serias en la industria bancaria.
Con la implementación de nuevas tecnologías y el cambio de algunos cajeros automáticos en España, los ciberdelincuentes no han tardado en adaptarse. Por ello, los bancos y las autoridades están cada vez más alerta a este tipo de ataques, y los usuarios deben ser conscientes de la vulnerabilidad de los cajeros y de la creciente sofisticación de las estafas.
El jackpotting ha venido a mostrar que la seguridad de los cajeros automáticos no solo depende de la protección física, sino también de la ciberseguridad. Mientras los delincuentes perfeccionan sus técnicas, es fundamental que los usuarios estén alerta a cualquier actividad sospechosa cuando utilicen estos servicios, y que los bancos refuercen constantemente sus sistemas de protección para evitar que estos ataques prosperen.