Las autoridades estadounidenses han emitido una alerta sobre un preocupante incremento en los ataques de "jackpotting" a cajeros automáticos, con pérdidas económicas que en lo que va de 2025 superan los 20 millones de dólares. Este tipo de ciberdelito consiste en manipular las máquinas para que dispensen efectivo de manera ilegal, lo que pone en jaque la infraestructura financiera del país. La Oficina Federal de Investigación (FBI) ha señalado que la tendencia está en aumento y se han registrado cerca de 1.900 incidentes desde el año 2020, con más de un tercio de ellos ocurriendo en el último año.

El jackpotting representa una evolución significativa en el ciberdelito, planteando nuevos desafíos para la seguridad de los sistemas bancarios automáticos. Los delincuentes aprovechan vulnerabilidades en diversos modelos de cajeros automáticos, muchos de los cuales operan con versiones obsoletas del sistema operativo Windows, como Windows 7, que ya no recibe actualizaciones de seguridad. Esta situación crea un escenario propicio para los atacantes, quienes pueden replicar sus métodos en una amplia variedad de equipos y redes bancarias.

La técnica utilizada en estos ataques implica un acceso físico al compartimento de mantenimiento del cajero, que generalmente se logra mediante llaves genéricas. Una vez que los delincuentes logran ingresar, pueden extraer la unidad de almacenamiento del dispositivo para cargar software malicioso o reemplazarla por un dispositivo previamente comprometido. Tras reiniciar la máquina, el sistema infectado ejecuta comandos enviados por el malware, como el conocido Ploutus, que controla el protocolo XFS, encargado de autorizar transacciones en la red bancaria.

El funcionamiento del malware altera la verificación habitual con la entidad financiera. En lugar de validar las operaciones de forma legítima, el cajero responde a las instrucciones del atacante, dispensando efectivo sin requerir tarjeta, cuenta o ningún tipo de autenticación. Esta manipulación permite a los delincuentes realizar retiros masivos de dinero, lo que repercute directamente en las entidades bancarias y en la confianza del público hacia el sistema financiero.

Según las cifras oficiales del FBI, las pérdidas por estos ataques han superado los 20 millones de dólares en 2025. Los reportes de jackpotting están distribuidos a lo largo y ancho del territorio estadounidense, afectando a diversas instituciones y modelos de cajeros automáticos. Esta situación exige una revisión exhaustiva de miles de equipos, complicando la respuesta inmediata de los bancos ante esta amenaza sistémica.

La Oficina Federal de Investigación ha enfatizado que ninguna marca ni banco está a salvo, ya que los atacantes buscan vulnerabilidades que existan a lo largo de la industria. La falta de actualizaciones y la homogeneidad de los sistemas utilizados en los cajeros automáticos aumentan el riesgo de estos ataques, lo que hace necesario que las instituciones financieras se adapten y fortalezcan sus medidas de seguridad para protegerse contra esta creciente ola de ciberdelitos.