La máquina tragaperras de 20 millones de dólares: El FBI advierte sobre el aumento de los ataques de jackpotting en cajeros automáticos

En el mundo del cibercrimen de alto riesgo, algunos de los ataques más efectivos no se lanzan desde un dormitorio al otro lado del mundo, sino desde una acera a plena luz del día. El FBI ha emitido un boletín de seguridad contundente que detalla un resurgimiento masivo del "ATM jackpotting", un sofisticado atraco físico y digital que convierte a los dispensadores de efectivo estándar en fuentes de dinero de alta velocidad.

Según los últimos datos federales, 2025 fue un año récord para estos delitos. Los hackers ejecutaron con éxito más de 700 ataques en todo Estados Unidos, obteniendo un estimado de 20 millones de dólares en efectivo robado. Esto representa una escalada significativa tanto en la frecuencia como en la precisión técnica de estos robos, lo que ha provocado una alerta a nivel nacional para las instituciones financieras y los operadores independientes de cajeros automáticos.

¿Qué es el ATM Jackpotting?

Para entender el jackpotting, ayuda pensar en un cajero automático no como una caja fuerte, sino como una computadora especializada situada sobre una bóveda de efectivo. En circunstancias normales, la computadora (la "parte superior" o "top hat") solo le indica a la bóveda que libere dinero después de que se pase una tarjeta legítima y se verifique un PIN.

En un ataque de jackpotting, los delincuentes eluden por completo el lector de tarjetas y la red de autorización del banco. Obtienen acceso físico al hardware interno del cajero —a menudo utilizando una llave falsa o perforando un pequeño orificio para acceder a un puerto específico— y conectan un dispositivo secundario, a menudo denominado "caja negra" (black box). Este dispositivo envía una orden directa al periférico dispensador de efectivo, obligándolo a vaciar sus casetes a un ritmo de varios billetes por segundo. Para un transeúnte, parece que la máquina simplemente ha funcionado mal o ha dado un premio gordo literal.

La anatomía de un robo moderno

El aumento de 2025 destaca un cambio hacia operaciones más ágiles. Mientras que las primeras versiones de este ataque requerían computadoras portátiles voluminosas y cableado complejo, el FBI señala que los atacantes modernos están utilizando placas de circuito personalizadas y miniaturizadas que pueden ocultarse detrás de la fascia de plástico del cajero en cuestión de segundos.

Una vez que el dispositivo está conectado, la "mula" (la persona que se encuentra físicamente ante la máquina) suele comunicarse con un controlador remoto a través de una aplicación de mensajería cifrada. El controlador envía una señal a la caja negra para que comience el pago. Esta separación de roles dificulta que las fuerzas del orden rastreen a los cerebros detrás de la operación, ya que la persona captada por la cámara suele ser un recluta de bajo nivel.

Por qué 2025 se convirtió en el año del Jackpot

Los expertos en seguridad señalan una "tormenta perfecta" de factores que contribuyeron a la pérdida de 20 millones de dólares el año pasado. Muchos cajeros automáticos, particularmente aquellos ubicados en tiendas de conveniencia o quioscos independientes, todavía funcionan con versiones obsoletas de Windows. Estos sistemas heredados a menudo carecen del cifrado robusto necesario para proteger la línea de comunicación entre la PC del cajero y el dispensador de efectivo.

Además, el propio hardware se ha convertido en un cuello de botella. Mientras que los bancos han pasado años actualizando la tecnología de chip y PIN (EMV) para evitar el robo de tarjetas (skimming), han sido más lentos en implementar actualizaciones de seguridad física que impidan el acceso a los puertos USB o serie internos. Para un delincuente, a menudo es más fácil engañar a la máquina para que entregue su propio dinero que robar los datos de clientes individuales.

El impacto en las instituciones financieras

La cifra de 20 millones de dólares citada por el FBI solo representa el efectivo realmente robado. Para los bancos y los operadores independientes, el coste real es mucho mayor. Un solo incidente de jackpotting a menudo resulta en:

• Daños al hardware: Los atacantes suelen utilizar taladros o palancas para acceder a los puertos internos, dejando la máquina inutilizable.
• Remediación de software: Una vez que un cajero automático se ve comprometido, debe desconectarse para una auditoría forense completa y la reinstalación del software.
• Primas de seguros: A medida que aumenta la frecuencia de estos ataques, el coste de asegurar el efectivo en tránsito y el hardware de los cajeros automáticos se ha disparado.

Cómo está contraatacando la industria

En respuesta al boletín del FBI, el sector financiero está avanzando hacia una arquitectura de "confianza cero" (zero-trust) para el hardware. Esto incluye la implementación de cifrado de extremo a extremo entre el procesador central del cajero y el dispensador. Si el dispensador no recibe una orden firmada criptográficamente desde el software bancario autorizado, simplemente no liberará el efectivo, incluso si hay una caja negra conectada.

También se están reforzando las defensas físicas. Se están instalando nuevas placas "antiperforación" y cerraduras internas mejoradas para dificultar que los atacantes lleguen a los puertos internos. Algunos operadores incluso están desplegando alarmas vinculadas por GPS que notifican a la policía local en el momento en que se vulnera la carcasa exterior del cajero.

Conclusiones prácticas para operadores y consumidores

Aunque el jackpotting se dirige principalmente a los propietarios de las máquinas y no a las cuentas bancarias individuales, estos ataques pueden provocar interrupciones en el servicio y un aumento de las comisiones a medida que los bancos recuperan sus pérdidas.

Para los operadores de cajeros automáticos:

• Actualizar el firmware: Asegurarse de que todos los dispensadores ejecuten el firmware más reciente con la comunicación cifrada habilitada.
• Auditorías físicas: Inspeccionar regularmente la parte superior del cajero en busca de signos de manipulación, como paneles desalineados o agujeros nuevos e inexplicables.
• Limitar el acceso: Reemplazar las llaves estándar del fabricante por cerraduras de alta seguridad únicas.

Para los consumidores:

• Manténgase alerta: Si ve a alguien pasando un tiempo inusualmente largo en un cajero automático sin una tarjeta en la mano, o si la máquina parece estar parcialmente desmontada, evite el área y contacte a las autoridades.
• Prefiera máquinas internas: Los cajeros automáticos ubicados dentro de los vestíbulos de los bancos o en áreas bien iluminadas y de mucho tráfico tienen significativamente menos probabilidades de ser blanco de bandas de jackpotting que los quioscos independientes en rincones oscuros.

A medida que nos adentramos más en 2026, la batalla por el espacio más valioso de la acera continúa. La advertencia del FBI sirve como recordatorio de que, en la era digital, a veces la amenaza más peligrosa es la que se encuentra justo frente a la máquina.

Fuentes

• Federal Bureau of Investigation (FBI) Cyber Division Bulletins
• ATM Industry Association (ATMIA) Global Fraud Reports
• Krebs on Security: Analysis of Black Box Attacks
• Department of Justice: Recent Prosecutions in ATM Malware Cases