El FBI alerta sobre ola de ataques de jackpotting a cajeros automáticos en Estados Unidos

Las autoridades de Estados Unidos advierten sobre un notable aumento en los ataques de “jackpotting” contra cajeros automáticos: en lo que va de 2025, los daños económicos superan los USD 20 millones y la tendencia sigue en alza, según alertó la Oficina Federal de Investigación (FBI) en una reciente comunicación citada por el medio Fox News.

Este tipo de ciberdelito, que fuerza a las máquinas a dispensar dinero en efectivo mediante la instalación de malware, amenaza la infraestructura financiera y expone debilidades críticas en los sistemas tecnológicos utilizados en cajeros distribuidos por todo el país.

Desde 2020, se han reportado cerca de 1.900 ataques de jackpotting a nivel nacional. Más de un tercio de estos incidentes se concentraron durante el último año, de acuerdo con los datos recopilados por el FBI y referenciados por Fox News.

Este incremento representa una evolución respecto a los años previos y plantea desafíos complejos para la protección y mantenimiento de los sistemas bancarios automáticos.

El FBI identificó que los delincuentes explotan vulnerabilidades presentes en modelos de cajeros automáticos de distintos fabricantes y bancos.

Muchas de estas máquinas funcionan con versiones antiguas del sistema operativo Windows, como Windows 7, que dejó de recibir actualizaciones de seguridad hace varios años.

Esta obsolescencia crea brechas explotables: cuando los atacantes descubren una falla en el software, pueden replicar su método en una amplia gama de equipos y redes bancarias.

La modalidad de jackpotting utiliza un acceso físico al compartimento de mantenimiento del cajero, generalmente mediante llaves genéricas.

Una vez dentro, los atacantes extraen la unidad de almacenamiento para cargar software malicioso o la reemplazan por un dispositivo previamente comprometido.

Tras reiniciar la máquina, el sistema infectado ejecuta comandos enviados por el malware, como el conocido Ploutus, que puede controlar el protocolo XFS responsable de autorizar transacciones en la red bancaria.

El malware interrumpe la verificación habitual con la entidad financiera. En vez de validar la operación, la máquina obedece las instrucciones del atacante: entrega billetes sin requerir tarjeta, cuenta ni autentificación legítima.

Esta manipulación permite retiros masivos de efectivo que impactan directamente sobre las entidades bancarias.

Los ataques de jackpotting superaron los USD 20 millones en pérdidas en 2025, con casi 1.900 cajeros afectados desde 2020

Las cifras oficiales del FBI, citadas por Fox News, detallan: “En 2025, las pérdidas derivadas de ataques de jackpotting han superado los USD 20 millones”.

Los reportes se distribuyen por todo el territorio estadounidense y afectan a diversas instituciones y modelos de cajero.

El carácter sistémico de la amenaza obliga a revisar miles de equipos y complica la respuesta inmediata por parte de los bancos.

La Oficina Federal de Investigación advierte que ninguna marca ni banco está exento, ya que los atacantes buscan fallos transversales en la industria, aprovechando la falta de actualizaciones y la homogeneidad de los sistemas operativos utilizados.

El costo recae sobre bancos, pero los clientes asumen el impacto final

Aunque los usuarios no son el objetivo directo del jackpotting, las consecuencias terminan trasladándose a ellos. Cuando los bancos enfrentan pérdidas, suelen recurrir a sus aseguradoras para cubrir los daños iniciales.

Sin embargo, estos costos se trasladan a los clientes a través de mayores comisiones, cargos administrativos o condiciones más restrictivas para operar cuentas, según explicó Fox News citando la advertencia del FBI.

El fenómeno ilustra cómo el delito informático, aunque focalizado en una etapa técnica, afecta indirectamente a millones de usuarios.

Michael Crean, vicepresidente senior de SonicWall, observó que estos incidentes ponen de manifiesto debilidades sistémicas no solo en el sector bancario, sino también en otras áreas críticas como la tecnología médica.

Además, el FBI remarca que la amenaza es transversal: los ciberdelincuentes replican ataques en cualquier entorno vulnerable, sin importar la marca o el banco involucrado.

El FBI recomienda actualizar sistemas, pero la renovación avanza lento

La Oficina Federal de Investigación recomienda actualizar los sistemas operativos de los cajeros, reforzar los controles de acceso físico y monitorear permanentemente actividades anómalas.

No obstante, Fox News señala que implementar estas medidas en miles de equipos dispersos por el país requiere tiempo y recursos significativos.

Paralelamente, los ciberdelincuentes siguen desarrollando nuevas técnicas para comprometer equipos obsoletos o insuficientemente protegidos.

Las autoridades también instan a los usuarios a extremar precauciones: utilizar cajeros ubicados en sucursales o zonas transitadas, vigilar posibles signos de manipulación, evitar operar en máquinas que reinician o presentan fallos inesperados y proteger el ingreso del PIN.

Aunque en los ataques de jackpotting el dinero del cliente no suele estar directamente involucrado, la sofisticación creciente de los fraudes obliga a mantener vigilancia constante sobre los movimientos de cuenta.