¿En qué consiste el ‘jackpotting’?
El ‘jackpotting’ es un tipo de fraude avanzado en el que los atacantes logran que un cajero automático expulse todo su efectivo, como si de un premio gordo (‘jackpot’) de casino se tratase. Los criminales pueden hacerlo de dos formas principales:
- Manipulación física del cajero: Los delincuentes abren la carcasa del cajero automático, acceden a los puertos USB o de servicio y conectan dispositivos electrónicos como ordenadores portátiles, ‘Raspberry Pi’ o herramientas especiales para infectar el sistema operativo del cajero con malware diseñado para dispensar dinero.
- Ataque remoto: En otros casos, los atacantes aprovechan vulnerabilidades de software o credenciales robadas de la entidad bancaria para acceder de forma remota al sistema del cajero, instalar malware y controlar el dispensador de billetes a distancia.
En ambos casos, el resultado es el mismo: el cajero comienza a expulsar dinero de forma continua, que es recogido por los miembros de la banda criminal.
¿Por qué es preocupante el ‘jackpotting’?
- Impacto económico: El ataque puede vaciar por completo uno o varios cajeros en pocos minutos, causando pérdidas millonarias a las entidades.
- Expansión global: El ‘jackpotting’ se detectó por primera vez en Asia, pero se ha extendido a Europa y América, afectando a bancos y empresas de transporte de efectivo.
- Uso de herramientas comunes: Los atacantes emplean tanto malware especializado como herramientas de ‘pentesting’ ampliamente disponibles en internet, lo que facilita la proliferación del delito.
¿Puede afectar al usuario particular?
Aunque el ‘jackpotting’ está dirigido a entidades financieras, los usuarios deben estar atentos a posibles consecuencias indirectas:Desabastecimiento de cajeros:
- Tras un ataque, es posible que varios cajeros de una zona queden sin efectivo.
- Riesgo de clonación: A veces, los delincuentes aprovechan para instalar dispositivos de clonación de tarjetas (‘skimmers’) durante el ataque físico al cajero.
¿Qué medidas toman los bancos y fabricantes?
Para frenar el ‘jackpotting’, las entidades bancarias y fabricantes de cajeros han implementado diversas medidas:
- Actualización regular del software de los cajeros automáticos.
- Uso de sistemas operativos más seguros y actualizados.
- Monitorización en tiempo real y detección de accesos no autorizados.
- Refuerzo físico en los puntos de acceso y bloqueo de puertos.
- Uso de cifrado y autenticación avanzada.
Aunque la responsabilidad principal recae en los bancos y fabricantes, los usuarios pueden tomar ciertas precauciones:
- Si ves un cajero abierto, manipulado o con piezas sueltas, no lo utilices y avisa a la entidad o la policía.
- Revisa siempre el cajero antes de operar; no uses dispositivos que tengan elementos sospechosos (ranuras añadidas, cables a la vista, etc.).
- Informa al banco de cualquier anomalía al retirar dinero, como que el cajero tarde demasiado en dispensar efectivo o muestre mensajes extraños.
- Utiliza siempre cajeros ubicados en zonas vigiladas y dentro de sucursales.
El ‘jackpotting’ es una forma avanzada de cibercrimen que pone en jaque la seguridad de los cajeros automáticos en todo el mundo. Aunque el usuario no es el objetivo directo, mantenerse informado y alerta es fundamental para evitar ser víctima de fraudes asociados y contribuir a la seguridad de todos. Si observas algo sospechoso, repórtalo: la ciberseguridad es una tarea compartida."
Robos en Cajeros: La Nueva Amenaza Nacional
"¿Alguna vez pensó qué pasaría si, sin darse cuenta, su propio dinero quedara expuesto en un cajero automático?… Pues eso ya está ocurriendo en todo Estados Unidos.
Hoy, en América Revelada, analizamos una investigación explosiva del Departamento de Justicia: 87 personas —entre ellas miembros del Tren de Aragua— fueron acusadas de participar en un esquema criminal que hackeó cajeros automáticos con malware avanzado para vaciarlos en segundos.
Le vamos a mostrar cómo funciona el ataque, por qué puede ocurrir en cualquier ciudad del país, y qué relación tiene con una de las organizaciones criminales más violentas y transnacionales de las Américas.
Además, profundizamos en preguntas clave:
– ¿Qué es el malware Ploutus y cómo convierte un cajero en una “máquina de efectivo” para delincuentes?
– ¿Por qué este tipo de crimen ocurre sin que usted se dé cuenta?
– ¿Qué papel juega el Tren de Aragua y por qué expertos creen que puede expandirse incluso sin Maduro?
– ¿Qué está haciendo el Departamento de Justicia y qué significa esto para la seguridad financiera de millones de personas?
Mientras los grandes medios ponen el foco en debates políticos y caos en las calles… estas historias —que sí afectan la vida diaria de la gente— casi no aparecen.
Por eso, hoy ponemos la lupa en un riesgo real, cercano y que podría tocar a cualquiera."
"Los cajeros automáticos han sido, durante años, una de las formas más comunes para realizar transacciones bancarias cotidianas. Sin embargo, con el avance de la tecnología, estos también se han convertido en un objetivo para los delincuentes. El jackpotting es uno de los métodos más sofisticados y peligrosos que pueden utilizar los estafadores para vaciar el contenido de un cajero sin que el usuario se dé cuenta.
Aunque este método no es nuevo, ha cobrado relevancia en los últimos tiempos, especialmente tras los cambios que se están implementando en los cajeros automáticos en España. Técnicas tradicionales como el shoulder surfing, en la que el delincuente observa al usuario mientras introduce su PIN, siguen estando presentes. Sin embargo, el jackpotting ha demostrado ser una amenaza aún más sofisticada.
El término jackpotting fue acuñado en 2010, cuando el investigador de seguridad Barnaby Jack demostró cómo un hacker podría manipular un cajero automático para hacer que este expulse grandes cantidades de dinero. Esta demostración tuvo lugar durante una conferencia de ciberseguridad y, poco tiempo después, comenzaron a registrarse incidentes similares, especialmente en Alemania. En estos ataques, se lograron robar más de un millón de euros utilizando un malware llamado Cutler Maker.
La esencia del jackpotting no reside en clonar tarjetas ni en hackear las cuentas bancarias de los usuarios. Lo que hace único este ataque es el uso de un software malicioso, diseñado para que el cajero automático entregue dinero de forma completamente irregular. Los delincuentes no necesitan robar una tarjeta ni conocer el PIN de la víctima. Solo deben manipular el sistema del cajero para que dispense grandes sumas de dinero sin que nadie se percate.
Aunque este método no es nuevo, ha cobrado relevancia en los últimos tiempos, especialmente tras los cambios que se están implementando en los cajeros automáticos en España. Técnicas tradicionales como el shoulder surfing, en la que el delincuente observa al usuario mientras introduce su PIN, siguen estando presentes. Sin embargo, el jackpotting ha demostrado ser una amenaza aún más sofisticada.
El término jackpotting fue acuñado en 2010, cuando el investigador de seguridad Barnaby Jack demostró cómo un hacker podría manipular un cajero automático para hacer que este expulse grandes cantidades de dinero. Esta demostración tuvo lugar durante una conferencia de ciberseguridad y, poco tiempo después, comenzaron a registrarse incidentes similares, especialmente en Alemania. En estos ataques, se lograron robar más de un millón de euros utilizando un malware llamado Cutler Maker.
La esencia del jackpotting no reside en clonar tarjetas ni en hackear las cuentas bancarias de los usuarios. Lo que hace único este ataque es el uso de un software malicioso, diseñado para que el cajero automático entregue dinero de forma completamente irregular. Los delincuentes no necesitan robar una tarjeta ni conocer el PIN de la víctima. Solo deben manipular el sistema del cajero para que dispense grandes sumas de dinero sin que nadie se percate.
Cómo funciona el ‘jackpotting’
El proceso para realizar un ataque de jackpotting comienza cuando los delincuentes acceden físicamente al cajero automático. Para ello, pueden utilizar diversos métodos para no levantar sospechas, como disfrazarse de técnicos de mantenimiento o aprovechar momentos de poca afluencia. Una vez dentro, instalan un dispositivo USB que contiene el malware necesario, como el Cutler Maker o el WinPot, entre otros.
Este software malicioso permite que los atacantes controlen el cajero y, mediante comandos, lo hagan expeler grandes cantidades de efectivo. Sin embargo, no suelen ser los delincuentes quienes se llevan el dinero directamente. En lugar de eso, emplean a personas infiltradas, quienes simulan estar realizando una operación legítima en el cajero. Mientras tanto, estas personas recogen el dinero que el cajero ha dispensado, y el robo se lleva a cabo sin levantar sospechas de los usuarios o de los vigilantes.
Este software malicioso permite que los atacantes controlen el cajero y, mediante comandos, lo hagan expeler grandes cantidades de efectivo. Sin embargo, no suelen ser los delincuentes quienes se llevan el dinero directamente. En lugar de eso, emplean a personas infiltradas, quienes simulan estar realizando una operación legítima en el cajero. Mientras tanto, estas personas recogen el dinero que el cajero ha dispensado, y el robo se lleva a cabo sin levantar sospechas de los usuarios o de los vigilantes.
Un fenómeno en auge
Aunque el jackpotting fue detectado por primera vez hace más de una década, en los últimos tiempos ha aumentado considerablemente, afectando tanto a los bancos como a los usuarios. A pesar de los avances en la seguridad de los cajeros automáticos, el uso de malware sigue siendo una de las amenazas más serias en la industria bancaria.
Con la implementación de nuevas tecnologías y el cambio de algunos cajeros automáticos en España, los ciberdelincuentes no han tardado en adaptarse. Por ello, los bancos y las autoridades están cada vez más alerta a este tipo de ataques, y los usuarios deben ser conscientes de la vulnerabilidad de los cajeros y de la creciente sofisticación de las estafas.
El jackpotting ha venido a mostrar que la seguridad de los cajeros automáticos no solo depende de la protección física, sino también de la ciberseguridad. Mientras los delincuentes perfeccionan sus técnicas, es fundamental que los usuarios estén alerta a cualquier actividad sospechosa cuando utilicen estos servicios, y que los bancos refuercen constantemente sus sistemas de protección para evitar que estos ataques prosperen. "
Con la implementación de nuevas tecnologías y el cambio de algunos cajeros automáticos en España, los ciberdelincuentes no han tardado en adaptarse. Por ello, los bancos y las autoridades están cada vez más alerta a este tipo de ataques, y los usuarios deben ser conscientes de la vulnerabilidad de los cajeros y de la creciente sofisticación de las estafas.
El jackpotting ha venido a mostrar que la seguridad de los cajeros automáticos no solo depende de la protección física, sino también de la ciberseguridad. Mientras los delincuentes perfeccionan sus técnicas, es fundamental que los usuarios estén alerta a cualquier actividad sospechosa cuando utilicen estos servicios, y que los bancos refuercen constantemente sus sistemas de protección para evitar que estos ataques prosperen. "
