La Oficina Federal de Investigaciones (FBI) ha advertido que los premios acumulados en cajeros automáticos están aumentando en todo Estados Unidos, lo que provocará pérdidas de más de 20 millones de dólares para 2025.
Según la agencia, desde 2020 se han reportado 1.900 incidentes con premios mayores en cajeros automáticos, 700 de los cuales ocurrieron el año pasado. En diciembre de 2025, el Departamento de Justicia de EE. UU. (DoJ) anunció que se ha perdido un total de aproximadamente 40,73 millones de dólares debido a ataques de premios mayores desde 2021.
«Los atacantes están explotando vulnerabilidades físicas y de software en los cajeros automáticos y desplegando malware para dispensar efectivo sin transacciones legítimas», dijo el FBI en un boletín del jueves.
Los ataques Jackpot utilizan malware especializado como Ploutus para infectar cajeros automáticos y obligarlos a retirar efectivo. En la mayoría de los casos, se ha observado que los ciberdelincuentes utilizan claves genéricas ampliamente disponibles para abrir la cara del cajero automático y obtener acceso no autorizado a la máquina.
Hay al menos dos formas de implementar malware. Un método es quitar el disco duro del cajero automático, conectarlo a su computadora, copiarlo al disco duro, reinstalarlo en el cajero automático y reiniciarlo. La otra opción es reemplazar completamente el disco duro por uno externo que esté precargado con malware y reiniciar.
No importa qué método utilices, el resultado final es el mismo. Este malware está diseñado para interactuar directamente con el hardware del cajero automático, evitando así los controles de seguridad presentes en el software del cajero automático original.
Debido a que el malware no necesita conectarse a una tarjeta bancaria real o a una cuenta de cliente para retirar efectivo, puede usarse contra cajeros automáticos de diferentes fabricantes con poca o ninguna modificación del código, ya que el sistema operativo Windows subyacente se explota durante el ataque.
Ploutus fue observado por primera vez en México en 2013. Una vez instalado, el atacante tiene control total sobre el cajero automático y puede activar retiros de efectivo. Según el FBI, los retiros de efectivo pueden ocurrir en minutos y son difíciles de detectar hasta que se retira el dinero.
«El malware Ploutus explota eXtensions for Financial Services (XFS), una capa de software que indica a los cajeros automáticos qué hacer físicamente», explicó el FBI.
«Cuando ocurre una transacción legítima, la aplicación del cajero automático envía instrucciones a través de XFS para solicitar autorización bancaria. Si un atacante puede emitir sus propios comandos a XFS, puede eludir completamente la autorización bancaria e indicarle al cajero automático que entregue efectivo a pedido».
La agencia ha esbozado una larga lista de recomendaciones que las organizaciones pueden adoptar para reducir el riesgo de premios mayores. Esto incluye aumentar la seguridad física mediante la instalación de sensores de amenazas, la instalación de cámaras de vigilancia y el cambio de cerraduras estándar en los dispositivos de los cajeros automáticos.
Otras medidas incluyen auditar los dispositivos de cajeros automáticos, cambiar las credenciales predeterminadas, configurar el modo de apagado automático si se detectan signos de compromiso, forzar la inclusión de dispositivos en la lista blanca para evitar conexiones de dispositivos no autorizadas y mantener registros.
Source link
