Aumento Alarmante de Ataques de Jackpotting a ATMs: FBI Advierte sobre el Malware Ploutus

El Jackpotting de ATMs: De Demostración Teórica a Negocio Criminal

En 2010, el reconocido investigador de seguridad Barnaby Jack hackeó espectacularmente un cajero automático en el escenario de la conferencia de seguridad Black Hat, forzándolo a expulsar montones de billetes frente a una audiencia asombrada.

Más de una década después, el jackpotting de ATMs —como se le conoce— ha salido de los reinos de la investigación de seguridad teórica para convertirse en un gran negocio en el mundo criminal.

FBI Reporta Aumento Significativo en Ataques

Según un nuevo boletín de seguridad emitido por el FBI, los hackers han aumentado rápidamente sus ataques en los últimos años, con más de 700 ataques a dispensadores de efectivo durante 2025 solo, obteniendo al menos $20 millones en efectivo robado.

De acuerdo con el boletín, el FBI indica que los hackers utilizan una mezcla de acceso físico a los cajeros automáticos, como llaves genéricas para desbloquear paneles frontales y acceder a discos duros, y herramientas digitales, como plantar malware que puede forzar a los ATMs a dispensar efectivo rápidamente en un instante.

¿Cómo Funciona el Malware Ploutus?

El FBI advirtió que un malware en particular, conocido como Ploutus, afecta a una variedad de fabricantes de ATMs y dispensadores de efectivo al atacar el sistema operativo Windows subyacente que impulsa muchos cajeros automáticos. Ploutus otorga a los hackers control total sobre un ATM comprometido, permitiéndoles emitir instrucciones capaces de engañar al dispensador para que distribuya billetes sin deducir fondos de las cuentas de los clientes.

Ploutus aprovecha las extensiones para servicios financieros, o software XFS, en el que los ATMs confían para comunicarse con sus otros componentes de hardware, como el teclado PIN, el lector de tarjetas y la unidad dispensadora de efectivo.

“Ploutus ataca el ATM en sí mismo en lugar de las cuentas de los clientes, permitiendo operaciones rápidas de extracción de efectivo que pueden ocurrir en minutos y a menudo son difíciles de detectar hasta después de que el dinero se retira”, según el boletín del FBI.

Investigadores de seguridad previamente encontraron problemas con el software XFS que pueden permitir a los hackers engañar a los ATMs para que dispensen efectivo.

Consecuencias y Prevención

Este aumento en los ataques de jackpotting representa una amenaza significativa para la seguridad financiera y la integridad de los cajeros automáticos. Las instituciones financieras y los fabricantes de ATMs deben estar alerta y actualizar sus sistemas para contrarrestar estas tácticas en evolución.