La nueva alerta del sobre el aumento de robos a cajeros automáticos mediante “jackpotting” expone un giro inquietante en el delito financiero: ya no se trata de copiar tarjetas o vulnerar cuentas, sino de obligar al propio cajero a “escupir” efectivo. El problema dejó de ser marginal: el FBI reporta que, de 1.900 incidentes registrados desde 2020, más de 700 ocurrieron solo en 2025 y generaron pérdidas superiores a USD 20 millones.
El “jackpotting” funciona como una operación de retiro acelerado. Los atacantes instalan malware —entre ellos, variantes de la familia Ploutus— para emitir comandos que activan el dispensador sin una transacción legítima. La pieza técnica central es XFS (eXtensions for Financial Services), la capa de software que traduce instrucciones de la aplicación a acciones físicas del cajero. En un flujo normal, XFS opera como parte de una transacción que requiere autorización bancaria; si el atacante logra enviar órdenes directamente a XFS, puede eludir ese control y ordenar la entrega de billetes “a demanda”.
La alerta enfatiza un punto que suele subestimarse: el acceso físico es, con frecuencia, el primer paso. Se han observado intrusiones mediante llaves genéricas para abrir el panel frontal, extracción y manipulación del disco duro, sustitución por unidades “preparadas” o instalación del malware con dispositivos externos, como USB. El resultado es un golpe rápido, difícil de detectar en tiempo real, porque la máquina puede operar “normal” hacia afuera mientras el control interno ya fue tomado.
Aunque el ataque no roba directamente datos del cliente, su impacto no es neutro: incrementa costos de seguridad, eleva interrupciones de servicio y presiona a bancos y operadores de cajeros a invertir en hardware, monitoreo y respuesta. En mercados con alta dependencia del efectivo, el efecto social es doble: menos disponibilidad de cajeros y más fricción para usuarios que ya tienen alternativas limitadas.
El “jackpotting” confirma que la ciberseguridad bancaria es también seguridad física. El FBI recomienda medidas combinadas: endurecer cerraduras, usar sensores de vibración o temperatura, mejorar la cobertura de cámaras, controlar estrictamente dispositivos extraíbles y verificar la integridad del sistema comparándolo con una “imagen” de referencia.
Reflexión final
El debate de fondo es de gobernanza tecnológica: mientras los cajeros sigan siendo infraestructuras críticas con estándares dispares, el incentivo del atacante será explotar el eslabón más débil. La pregunta no es si habrá más intentos, sino qué tan rápido migrarán las defensas desde la reacción posterior al robo hacia la prevención verificable, antes de que el efectivo desaparezca del cajero… y la confianza del usuario también. (Foto: Infobae).