El FBI advierte que los intentos de fraude por Jackpotting en cajeros automáticos están en aumento

A medida que muchos bancos han reducido sus redes de sucursales, los cajeros automáticos se han convertido en pilares esenciales de la infraestructura de servicios financieros. Pero esa autonomía también ha hecho que los cajeros sean objetivos atractivos para hackeos, explotaciones y brechas físicas.

El “jackpotting” de cajeros combina estas tácticas. Los delincuentes acceden a la caja del cajero—a menudo usando llaves genéricas ampliamente disponibles—y luego insertan malware en el sistema existente o cambian el disco duro por uno infectado. Una vez instalado, el malware permite a los actores maliciosos forzar al cajero a dispensar dinero a comando.

Aunque la técnica en sí no es nueva, el FBI advirtió recientemente que los incidentes están en aumento, citando más de 700 casos reportados el año pasado que resultaron en pérdidas de aproximadamente 12 millones de dólares.

“El resurgir del jackpotting en los cajeros en EE.UU. simplemente reafirma el dicho: ‘Todo lo viejo vuelve a ser nuevo’”, dijo Tracy Goldberg, Directora de Ciberseguridad en Javelin Strategy & Research. “El jackpotting en cajeros se hizo popular a principios de los 2000, cuando IBM retiró OS/2, el sistema operativo utilizado por cajeros en todo el mundo.”

“Con esa retirada del sistema operativo, los cajeros migraron a Windows,” agregó. “Eso abrió las compuertas para los atacantes, ya que las vulnerabilidades en Windows OS eran fácilmente explotables, ya sea mediante un ataque a la red o a través de un ataque físico que involucraba la instalación local de malware mediante una memoria USB. Como cualquier dispositivo conectado que ejecuta software común, los cajeros deben ser escaneados y actualizados regularmente.”

En Todos los Frentes

Esta tendencia de fraude añade otra capa de complejidad para las instituciones financieras que ya enfrentan ataques implacables. Muchos esquemas se centran en el apropiamiento de cuentas o en ingeniería social, presionando a los clientes para que envíen pagos o actúen como mulas de dinero.

El jackpotting destaca un cambio paralelo y preocupante: los delincuentes están usando tecnología avanzada para atacar directamente los sistemas bancarios. Malware sofisticado, similar en capacidad a las herramientas desplegadas en ataques de ransomware, puede interrumpir operaciones a gran escala.

Incidentes recientes ilustran la gravedad. Un ataque al proveedor de pagos BridgePay dejó los sistemas fuera de línea y a los clientes sin servicio durante semanas.

Amenazas Pervasivas

Todas estas amenazas tecnológicas están potenciando las capacidades de grupos de fraude ya impactantes.

“Este último informe no destaca qué nuevas técnicas o tácticas están usando los atacantes en sus últimas oleadas de jackpotting en cajeros, pero sospecho que las mismas técnicas que resultaron efectivas hace más de 20 años siguen siendo efectivas hoy en día—un ataque socialmente ingenioso dirigido a un administrador con derechos y privilegios que permite el acceso al cajero o el cajero físico es comprometido por delincuentes que fingen ser empleados o personal de mantenimiento,” dijo Goldberg.

“La vigilancia, como siempre, basada en un modelo de confianza cero, es la mejor manera en que las organizaciones pueden asegurar sus redes y todos los dispositivos—incluidos los cajeros—conectados a ellas,” concluyó.