Aumentan drásticamente los ataques de Jackpotting a cajeros automáticos en 2025

El alarmante aumento de los ataques de jackpotting a cajeros automáticos en 2025

En el contexto creciente de la ciberdelincuencia financiera, los ataques de jackpotting a cajeros automáticos (ATM) han experimentado un aumento significativo y alarmante en 2025. Este fenómeno representa un reto crítico para la seguridad en el sector financiero, puesto que facilita el robo masivo y automatizado de efectivo mediante técnicas cada vez más sofisticadas y adaptadas a las infraestructuras actuales.

¿Qué es el jackpotting y por qué ha crecido en 2025?

El jackpotting es un tipo de ataque dirigido contra cajeros automáticos, donde los ciberdelincuentes logran comprometer el sistema del ATM para hacerlo dispensar grandes cantidades de dinero en efectivo de forma ilícita. La característica más preocupante de esta modalidad es su capacidad para automatizar el robo de efectivo, lo que multiplica el impacto económico y complica su detección inmediata.

Durante 2025, se ha registrado una oleada de este tipo de ataques, consecuencia de la evolución técnica y la generalización del acceso a herramientas que facilitan la intrusión en sistemas ATM. La sofisticación en la ejecución incluye desde la explotación de vulnerabilidades en el software propietario hasta la inserción de malware específico que permite a los atacantes manipular remotamente los dispensadores de billetes.

Técnicas de ataque predominantes en 2025

Los atacantes emplean una combinación de métodos que abarcan desde el acceso físico directo a los cajeros hasta el ataque remoto a través de la red. Algunos de los vectores y técnicas más frecuentes son:

Ingeniería social o phishing para obtener credenciales internas.
Inserción de dispositivos de hardware malicioso acoplados físicamente (skimmers, dispositivos de entrada remota).
Infección del sistema operativo del ATM con malware diseñado para activar el dispensador de efectivo sin autorización.
Explotación de vulnerabilidades conocidas en software desactualizado o mal configurado.

Impacto y consecuencias para la industria financiera

El incremento de los ataques de jackpotting no solo conlleva pérdidas económicas directas, derivadas del robo de efectivo, sino que también genera un impacto negativo en la confianza del usuario en los sistemas financieros y en la infraestructura de cajeros automáticos. Asimismo, las entidades deberán destinar recursos adicionales a la implementación de medidas de seguridad más robustas, incrementando los costes operativos.

Medidas recomendadas para mitigar el riesgo

Para hacer frente a esta amenaza creciente, los operadores y fabricantes de ATM deben adoptar un enfoque integral de defensa que contemple:

Actualización y parcheo continuo del software para eliminar vulnerabilidades.
Aplicación de controles rígidos de acceso físico y lógico a los sistemas ATM.
Monitoreo en tiempo real de la actividad del dispensador de billetes.
Implementación de soluciones de detección y respuesta ante intrusiones específicas para cajeros automáticos.
Formación y concienciación del personal con acceso a la infraestructura ATM.

Conclusión

El resurgimiento y crecimiento de los ataques de jackpotting a cajeros automáticos en 2025 evidencian la necesidad urgente de reforzar los mecanismos de ciberseguridad en la industria financiera. La combinación de amenazas técnicas cada vez más avanzadas con la vulnerabilidad inherente de dispositivos físicos abiertos al público genera un escenario complejo que requiere una respuesta coordinada y multifacética para proteger los activos y la confianza de los usuarios.

Fuente: https://www.darkreading.com/cyber-risk/atm-jackpotting-attacks-surged-2025

← MuddyWater intensifica ciberataques dirigidos a organizaciones clave en MENA Irán y MuddyWater lanzan nuevo malware mientras aumentan las tensiones globales →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil