728 x 90

La estafa que puede vaciar su cuenta mientras usa el cajero: así funciona el “jackpotting”

La estafa que puede vaciar su cuenta mientras usa el cajero: así funciona el “jackpotting”

En un escenario donde los delitos informáticos crecen a la par de la digitalización financiera, los cajeros automáticos se han convertido en un nuevo objetivo de las redes criminales. Aunque las billeteras digitales y las transferencias electrónicas han ganado terreno, el efectivo sigue siendo una opción preferida por millones de personas por su practicidad y

En un escenario donde los delitos informáticos crecen a la par de la digitalización financiera, los cajeros automáticos se han convertido en un nuevo objetivo de las redes criminales. Aunque las billeteras digitales y las transferencias electrónicas han ganado terreno, el efectivo sigue siendo una opción preferida por millones de personas por su practicidad y disponibilidad inmediata.

Sin embargo, esa confianza en el dinero físico puede verse vulnerada por una modalidad de fraude conocida como “jackpotting”, un ataque que ya ha encendido alertas en varios países, especialmente en Estados Unidos, y que podría replicarse en otras regiones.

¿En qué consiste el “jackpotting”?

El “jackpotting” es un ataque físico o digital contra cajeros automáticos que permite a los delincuentes ordenar a la máquina que dispense efectivo sin que exista una transacción legítima.

A diferencia del robo tradicional con tarjeta clonada, en este caso los criminales buscan acceder directamente al sistema interno del cajero. Lo hacen de dos maneras principales:

  • Manipulación física del hardware, abriendo el cajero y conectando dispositivos externos.
  • Explotación de vulnerabilidades del software, aprovechando fallos en el sistema operativo del equipo.

Una vez dentro, los atacantes envían comandos que activan la salida de efectivo, logrando que el cajero “escupa” dinero como si se tratara de un premio automático, de ahí el nombre “jackpot”.

El papel del malware Ploutus

Uno de los programas maliciosos más conocidos en este tipo de ataques es Ploutus, un malware detectado hace varios años pero que continúa siendo efectivo.

Su funcionamiento no ataca directamente las redes centrales del banco. En cambio, se enfoca en la capa XFS, que es el software que conecta el sistema interno del cajero con los servidores bancarios. Al infiltrarse allí, el malware puede enviar órdenes directas para dispensar efectivo, saltándose los controles habituales.

El problema radica en que muchos cajeros aún operan con infraestructuras que no han sido completamente actualizadas, lo que facilita que estas técnicas sigan siendo efectivas.

Cómo identificar un cajero alterado

Aunque este tipo de ataque suele estar dirigido contra la entidad bancaria, los usuarios también pueden ser víctimas indirectas, ya sea por clonación de tarjeta o manipulación del equipo.

Existen señales de alerta que no deben ignorarse:

1️⃣ Anomalías en la pantalla

  • Mensajes de error inusuales
  • Cambios inesperados de idioma
  • Textos mal redactados
  • Reinicios repentinos
  • Interfaz diferente a la habitual

2️⃣ Alteraciones físicas

  • Ranura de tarjeta floja o sobresaliente
  • Teclado suelto o con piezas añadidas
  • Dispositivos extra en la salida de efectivo
  • Elementos superpuestos que no parecen originales

Muchos de estos mecanismos corresponden a los llamados “skimmers”, dispositivos diseñados para copiar la información de la tarjeta y registrar el PIN.

Cómo protegerse

Aunque la seguridad tecnológica depende en gran medida de las entidades financieras, los usuarios pueden reducir el riesgo con medidas simples:

  • Utilizar cajeros ubicados dentro de bancos o centros comerciales con vigilancia.
  • Cubrir el teclado al digitar el PIN.
  • Evitar operar si el cajero presenta fallas visibles.
  • Cancelar la transacción inmediatamente si algo luce sospechoso.
  • Reportar cualquier irregularidad a través de los canales oficiales del banco.
  • Activar notificaciones en tiempo real de movimientos bancarios.

Una amenaza global en evolución

El crecimiento del “jackpotting” demuestra que el delito también evoluciona con la tecnología. A medida que los sistemas financieros se digitalizan, los ciberdelincuentes perfeccionan sus métodos, combinando ataques físicos y digitales.

Aunque la alerta se ha concentrado en Estados Unidos, expertos advierten que este tipo de fraude puede expandirse rápidamente a otros países debido a su efectividad y bajo riesgo para los atacantes.

El mensaje es claro: incluso al retirar efectivo, la prevención y la atención a los detalles siguen siendo la mejor defensa para proteger su dinero.

Circuito Abierto
ADMINISTRATOR
PROFILE

Posts Carousel

Leave a Comment

Your email address will not be published. Required fields are marked with *

Cancel reply

Latest Posts

Top Authors

Most Commented

Featured Videos

Categorías

Top
© Copyright