En los últimos años, el término ‘jackpotting’ ha ganado notoriedad en el ámbito de la ciberseguridad bancaria. Se trata de un método de ataque que permite a los delincuentes vaciar cajeros automáticos (ATM) de dinero en efectivo, sin necesidad de clonar tarjetas ni forzar físicamente el dispensador. El ‘jackpotting’ es una amenaza real que ha afectado a entidades financieras de todo el mundo, y cualquier usuario debería conocer en qué consiste y cómo puede protegerse indirectamente de sus consecuencias.
¿En qué consiste el ‘jackpotting’?
El ‘jackpotting’ es un tipo de fraude avanzado en el que los atacantes logran que un cajero automático expulse todo su efectivo, como si de un premio gordo (‘jackpot’) de casino se tratase. Los criminales pueden hacerlo de dos formas principales:
- Manipulación física del cajero: Los delincuentes abren la carcasa del cajero automático, acceden a los puertos USB o de servicio y conectan dispositivos electrónicos como ordenadores portátiles, ‘Raspberry Pi’ o herramientas especiales para infectar el sistema operativo del cajero con malware diseñado para dispensar dinero.
- Ataque remoto: En otros casos, los atacantes aprovechan vulnerabilidades de software o credenciales robadas de la entidad bancaria para acceder de forma remota al sistema del cajero, instalar malware y controlar el dispensador de billetes a distancia.
En ambos casos, el resultado es el mismo: el cajero comienza a expulsar dinero de forma continua, que es recogido por los miembros de la banda criminal.
¿Por qué es preocupante el ‘jackpotting’?
- Impacto económico: El ataque puede vaciar por completo uno o varios cajeros en pocos minutos, causando pérdidas millonarias a las entidades.
- Expansión global: El ‘jackpotting’ se detectó por primera vez en Asia, pero se ha extendido a Europa y América, afectando a bancos y empresas de transporte de efectivo.
- Uso de herramientas comunes: Los atacantes emplean tanto malware especializado como herramientas de ‘pentesting’ ampliamente disponibles en internet, lo que facilita la proliferación del delito.
¿Puede afectar al usuario particular?
Aunque el ‘jackpotting’ está dirigido a entidades financieras, los usuarios deben estar atentos a posibles consecuencias indirectas:
- Desabastecimiento de cajeros: Tras un ataque, es posible que varios cajeros de una zona queden sin efectivo.
- Riesgo de clonación: A veces, los delincuentes aprovechan para instalar dispositivos de clonación de tarjetas (‘skimmers’) durante el ataque físico al cajero.
¿Qué medidas toman los bancos y fabricantes?
Para frenar el ‘jackpotting’, las entidades bancarias y fabricantes de cajeros han implementado diversas medidas:
- Actualización regular del software de los cajeros automáticos.
- Uso de sistemas operativos más seguros y actualizados.
- Monitorización en tiempo real y detección de accesos no autorizados.
- Refuerzo físico en los puntos de acceso y bloqueo de puertos.
- Uso de cifrado y autenticación avanzada.
Consejos de seguridad para los usuarios
Aunque la responsabilidad principal recae en los bancos y fabricantes, los usuarios pueden tomar ciertas precauciones:
- Si ves un cajero abierto, manipulado o con piezas sueltas, no lo utilices y avisa a la entidad o la policía.
- Revisa siempre el cajero antes de operar; no uses dispositivos que tengan elementos sospechosos (ranuras añadidas, cables a la vista, etc.).
- Informa al banco de cualquier anomalía al retirar dinero, como que el cajero tarde demasiado en dispensar efectivo o muestre mensajes extraños.
- Utiliza siempre cajeros ubicados en zonas vigiladas y dentro de sucursales.
El ‘jackpotting’ es una forma avanzada de cibercrimen que pone en jaque la seguridad de los cajeros automáticos en todo el mundo. Aunque el usuario no es el objetivo directo, mantenerse informado y alerta es fundamental para evitar ser víctima de fraudes asociados y contribuir a la seguridad de todos. Si observas algo sospechoso, repórtalo: la ciberseguridad es una tarea compartida.
