Los cibercriminales tienen en los cajeros automáticos un objetivo lucrativo y relativamente vulnerable, que han aprendido a explotar mediante una técnica conocida como jackpotting. Este método implica la utilización de malware para hacer que los cajeros automáticos expulsen todo o parte de su dinero, sin la necesidad de recurrir a tarjetas de crédito robadas o clonadas.

Aunque los primeros casos documentados datan de hace más de una década, los incidentes de jackpotting han aumentado en frecuencia y sofisticación en los últimos tiempos, afectando a entidades financieras en todo el mundo.

De hecho, el término "jackpotting" se popularizó en 2010, cuando el investigador de seguridad Barnaby Jack demostró durante la conferencia de ciberseguridad 'Black Hat' cómo un cajero automático podía ser manipulado para expulsar todo su efectivo.

Pocos años después, se reveló un aluvión de ataques de este tipo en Alemania, donde los cibercriminales lograron sustraer más de un millón de euros mediante el uso del malware Cutlet Maker.

Las entidades financieras han intentado mitigar estos riesgos mediante la actualización de software y la mejora de la seguridad física de los cajeros automáticos. Sin embargo, la realidad es que muchos cajeros aún operan con sistemas obsoletos como Windows NT y Windows 7, lo que los hace vulnerables a ataques sofisticados.

En Xataka

El improbable origen del cajero automático: gracias a las chocolatinas y funcionaba con tarjetas radioactivas

¿Cómo funciona el jackpotting?

El proceso de jackpotting generalmente …