FBI alerta sobre aumento alarmante de ataques jackpotting en cajeros automáticos con 1900 incidentes reportados

FBI alerta sobre aumento global de ataques de jackpotting en cajeros automáticos

El Buró Federal de Investigaciones de Estados Unidos (FBI) ha emitido una alerta crítica respecto a un incremento sustancial en incidentes de jackpotting a nivel mundial, donde delincuentes informáticos manipulan cajeros automáticos (ATM) para extraer todo su dinero disponible de forma ilícita. Este tipo de ataque representa una amenaza significativa para la infraestructura bancaria y la confianza del usuario en los sistemas financieros.

Modus operandi de los ataques jackpotting

El jackpotting es un ataque sofisticado que se basa en la instalación de malware en el software del cajero automático o en la conexión física con sus componentes internos. Los ciberdelincuentes acceden al hardware mediante métodos como el uso de dispositivos USB maliciosos, extracción de paneles de acceso físico o explotación de vulnerabilidades y credenciales débiles en el software del ATM. Una vez comprometido, el atacantes envían comandos para que el cajero dispenses el dinero sin que sea necesaria una transacción legítima.

Este procedimiento se asemeja a la manipulación de una máquina tragamonedas, de ahí el término «jackpotting», que en español puede entenderse como “hacer saltar la banca” del cajero.

Impacto y alcance global de los incidentes detectados

Según el reporte del FBI, la oleada actual ha afectado a más de 1900 cajeros automáticos en diversas regiones del mundo, con pérdidas millonarias en efectivo. Los dispositivos más comunes atacados pertenecen a modelos de fabricantes reconocidos que no cuentan con mecanismos robustos de seguridad para prevenir acceso no autorizado tanto a nivel físico como a nivel de software.

La operación delictiva generalmente involucra equipos multinacionales de hackers organizados, lo que complica la trazabilidad y responde a un esquema de ataque altamente coordinado y planificado.

Vulnerabilidades explotadas en los ATM

Entre las debilidades explotadas destacan:

Uso de sistemas operativos desactualizados y sin parches, especialmente Windows Embedded.
Ausencia de segmentación de red adecuada, permitiendo que el ATM esté expuesto a accesos remotos.
Contraseñas estándar o poco seguras en configuraciones predeterminadas.
Falta de autenticación multifactor para acceso a la administración del equipo.
Deficiente monitoreo y auditoría de accesos al hardware y software.

Estas vulnerabilidades facilitan que el malware se instale y opere con altos privilegios.

Recomendaciones para prevenir el jackpotting

El FBI insta a las instituciones financieras y operadores de ATM a implementar un conjunto de medidas de seguridad para mitigar la amenaza:

Actualizar y parchear regularmente el sistema operativo y software de los cajeros.
Reemplazar o fortalecer las contraseñas por defecto y utilizar autenticación multifactor.
Implementar controles físicos estrictos para impedir accesos no autorizados al hardware.
Segmentar la red del ATM para evitar comunicaciones no controladas.
Utilizar soluciones de detección y respuesta para identificar actividad maliciosa y anomalías.
Realizar auditorías constantes y análisis forense ante incidentes sospechosos.

La combinación de estas medidas es fundamental para proteger los activos y garantizar la continuidad del servicio.

Conclusión

Los ataques de jackpotting representan un riesgo creciente para las infraestructuras financieras globales y la economía digital. Su complejidad técnica y el impacto económico asociado demandan una urgente evolución en los controles de seguridad y la colaboración entre entes regulatorios, empresas de seguridad y el sector financiero. La advertencia del FBI debe tomarse como un llamado a la acción para reforzar la defensa en profundidad de los sistemas ATM y proteger los intereses de los usuarios.

Para más detalles, puede consultarse directamente el informe original en The Hacker News:
https://thehackernews.com/2026/02/fbi-reports-1900-atm-jackpotting.html

← Ciudadano ucraniano condenado a 5 años por ataque cibernético masivo que paralizó redes globales Tres exingenieros de Google acusados de espionaje y robo masivo de datos secretos →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil