FBI sobre ataques de «jackpotting» en cajeros automáticos que vacían el dinero

Un experto en ciberseguridad advierte sobre los hackers respaldados por Irán: «Nuestra infraestructura, nuestra sanidad y nuestros sistemas financieros están en peligro»

Michael , vicepresidente sénior de Servicios Gestionados de SonicWall, habla en «Fox Report» sobre el aumento de los ciberataques vinculados a Irán contra infraestructuras estadounidenses y empresas de tecnología médica como Stryker.

¡Ahora puedes escuchar Fox News de Fox News !

Pasas la tarjeta e introduces el PIN. Coges el dinero y sales por la puerta. Parece algo rutinario y seguro. La mayoría de nosotros ni siquiera nos lo pensamos dos veces. Sin embargo, algunos cajeros automáticos se están convirtiendo, sin que nos demos cuenta, en máquinas de sacar dinero para los delincuentes.

El FBI ha publicado recientemente una alerta de ciberseguridad sobre el aumento de los ataques de malware dirigidos a cajeros automáticos. Estos incidentes se conocen como «ataques de jackpotting». En pocas palabras, los hackers obligan a las máquinas a soltar dinero cuando ellos lo ordenan.

Las cifras no dejan de crecer. Desde 2020, se han registrado casi 1.900 ataques. Más de un tercio de ellos se produjeron solo el año pasado. Solo en 2025, las pérdidas ya han superado los 20 millones de dólares. Entonces, ¿qué está pasando realmente dentro de estas máquinas y por qué la amenaza se está intensificando ahora?

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

CÓMO SE PUEDE PRODUCIR EL FRAUDE CON TARJETAS DE DÉBITO SIN UTILIZAR LA TARJETA

Una persona introduce una tarjeta Visa en un cajero automático.

El FBI del aumento de los ataques de «jackpotting» a cajeros automáticos, en los que los hackers obligan a las máquinas a dispensar dinero en efectivo mediante malware. (TIM AFP Getty Images)

Cómo funcionan los ataques de «jackpotting» en los cajeros automáticos

Esto no es una escena Hollywood . En muchos casos, los atacantes usan llaves genéricas para abrir el armario de mantenimiento del cajero automático. Una vez dentro, sacan la unidad de almacenamiento. Luego le instalan malware o la sustituyen por otra que ya está comprometida.

Tras reiniciar la máquina, el software malicioso toma el control. Una de las herramientas más utilizadas es una variante de malware llamada Ploutus. Esta se dirige al software conocido como XFS, que utilizan los cajeros automáticos para comunicarse con las redes bancarias y autorizar transacciones.

En lugar de pedir permiso al banco, el malware se salta ese proceso. Envía sus propios comandos al cajero. ¿El resultado? El cajero dispensa dinero sin tarjeta, sin cuenta y sin una transacción legítima. A eso se le llama «jackpotting».

¿Por qué hay tantos cajeros automáticos vulnerables?

Esta es la cruda realidad. Muchos cajeros automáticos funcionan con versiones antiguas de Windows. Algunas máquinas incluso han mostrado pantallas de inicio de sesión de Windows 7. Ese sistema operativo salió al mercado en 2009 y dejó de comercializarse oficialmente hace años.

El software obsoleto abre la puerta a nuevos ataques. Si los atacantes encuentran una vulnerabilidad en el sistema operativo Windows, pueden aprovecharla en cajeros automáticos de diferentes marcas y redes financieras. El FBI estos ataques no están vinculados a un banco o fabricante de cajeros concreto. Más bien, se centran en puntos débiles comunes a todos los sistemas.

Eso agrava mucho el problema. Y con cientos de miles de cajeros automáticos repartidos por todo Estados Unidos, actualizar y proteger cada uno de ellos llevará tiempo.

Las autoridades federales imputan a 87 personas por una operación a gran escala de «jacking» en cajeros automáticos vinculada a la banda Tren de Aragua

Una persona está usando el teclado numérico de un cajero automático.

Desde 2020 se han registrado cerca de 1.900 ataques de «jackpotting» a cajeros automáticos, con pérdidas que superan los 20 millones de dólares solo en 2025. (Robert Getty Images)

Qué se les está pidiendo a los bancos que hagan

El FBI detallado varias medidas de protección para las entidades financieras:

Supervisa los cajeros automáticos en busca de archivos no autorizados y ejecutables sospechosos
Desactiva los puertos USB para evitar que se cargue malware
Sustituye las cerraduras normales por sistemas con teclado numérico
Añade alarmas secundarias y mejora la seguridad física

Son soluciones prácticas. Pero implantarlas en todo el país es un proceso lento. Mientras tanto, los atacantes siguen buscando objetivos vulnerables.

¿Por qué esto sigue siendo importante para ti?

Quizá pienses que esto parece un problema del banco, no uno personal. Técnicamente, los consumidores no son las víctimas directas en estos casos. A diferencia de las estafasBitcoin , que han costado a los particulares cientos de millones, los ataques de «jackpotting» afectan a las entidades financieras. Sin embargo, hay un efecto dominó.

Cuando los bancos pierden dinero, las compañías de seguros pagan las indemnizaciones. Al final, esos costes acaban repercutiendo en algún sitio. Comisiones más altas. Aumento de los gastos de gestión. Políticas más estrictas. Al final, son los clientes de a pie quienes acaban pagando los platos rotos. La ciberdelincuencia rara vez se queda en el ámbito privado.

CÓMO CONSULTAR DE FORMA SEGURA TUS CUENTAS BANCARIAS Y DE JUBILACIÓN POR INTERNET

Un hombre está usando un cajero automático de Wells Fargo.

Los ciberdelincuentes están aprovechando el software obsoleto de los cajeros automáticos para burlar los controles bancarios y provocar retiradas de efectivo no autorizadas. (JustinGetty Images)

Cómo protegerte cuando usas cajeros automáticos

Aunque los ataques de «jackpotting» en cajeros automáticos se dirigen principalmente a los bancos, puedes tomar algunas medidas inteligentes para protegerte cuando uses un cajero automático.

1) Usa cajeros automáticos en lugares bien iluminados y seguros

Elige máquinas que estén dentro de sucursales bancarias o en zonas concurridas con mucho tránsito peatonal. Es más probable que estos lugares estén vigilados y bien mantenidos.

2) Evita los cajeros automáticos que estén abiertos hasta tarde o que estén en lugares apartados

Los delincuentes necesitan acceso físico para manipular las máquinas. Las zonas muy transitadas durante el horario habitual de apertura reducen ese riesgo.

3) Presta atención a cualquier comportamiento inusual en los cajeros automáticos

Si una máquina se reinicia de repente, se bloquea o funciona de forma extraña, detente inmediatamente. No introduzcas tu tarjeta. Informa del problema al banco de inmediato.

4) Busca signos de manipulación

Comprueba si hay paneles sueltos, cables al descubierto o elementos extraños cerca de la ranura para tarjetas o del teclado. Si algo te parece raro, usa otra máquina.

5) Tapa el teclado cuando introduzcas tu PIN

Cúbrete el PIN con la mano mientras lo tecleas. Así te proteges de las cámaras ocultas y de quienes puedan intentar ver por encima de tu hombro para averiguar tu código.

6) Configura alertas de transacciones en tiempo real

Activa las notificaciones por mensaje de texto o a través de la app para los retiros y la actividad de la cuenta. Las alertas instantáneas te ayudan a actuar rápidamente si surge algún imprevisto.

7) Revisa tus extractos bancarios con regularidad

Aunque el «jackpotting» no pasa por las cuentas de los clientes, las tácticas de fraude siguen evolucionando. Revisa tus transacciones con frecuencia para poder detectar a tiempo los cargos no autorizados.

8) Plantéate contratar un servicio de vigilancia contra el robo de identidad

Los servicios de protección contra el robo de identidad pueden enviarte alertas sobre actividades financieras inusuales en tus cuentas. Piensa en ello como una medida de seguridad adicional, más que como una solución para el malware de los cajeros automáticos. Echa un vistazo a mis consejos y recomendaciones sobre la mejor protección contra el robo de identidad en Cyberguy.com.

9) Haz retiradas en cajeros automáticos sin contacto o a través de la app

Muchos bancos ofrecen acceso sin tarjeta a través de aplicaciones móviles seguras. Esto reduce el riesgo de ser víctima de dispositivos de skimming y de manipulaciones físicas.

10) Mantén actualizada tu aplicación bancaria

Instala las actualizaciones cuanto antes para asegurarte de que dispones de los últimos parches de seguridad y medidas de protección.

Mantenerte alerta reduce el riesgo y refuerza los buenos hábitos, incluso cuando los atacantes se centran en las entidades financieras en lugar de en los clientes particulares.

Conclusiones clave de Kurt

Los ataques de «jackpotting» a cajeros automáticos nos revelan algo importante. Incluso las máquinas que nos resultan familiares pueden esconder vulnerabilidades modernas. La mayoría de nosotros rara vez pensamos en el software que se ejecuta dentro de un cajero automático. Sin embargo, esos sistemas se basan en los mismos fundamentos operativos que los ordenadores de casa y de la oficina. Cuando se quedan atrás en las actualizaciones, los delincuentes se dan cuenta. La FBI no es motivo para entrar en pánico. Es un recordatorio de que la seguridad digital afecta a casi todos los aspectos de la vida cotidiana, incluso al simple acto de sacar dinero.

¿Cuánta confianza le tienes a la tecnología que usas a diario sin haber visto nunca cómo funciona? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Los exoesqueletos industriales ayudan a los trabajadores a hacer más con menos esfuerzo

Cómo desactivar la recopilación de datos para IA en aplicaciones populares

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

Aciertos y errores

El futuro de la sanidad: ¿Podría la IA llegar a sustituir algún día a los médicos?

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra