Imagine un cajero automático que de repente comienza a dispensar dinero. Sin tarjeta. Sin PIN. Sin cola de clientes felices. Desde fuera parece un error o una falla, pero en realidad se trata de un ataque informático clásico. Se llama jackpotting.
El término suena casi inofensivo, incluso emocionante, pero detrás hay una historia bastante terrenal sobre la intrusión en la infraestructura y las pérdidas financieras directas para los bancos.
Qué es el jackpotting, en palabras sencillas
El jackpotting es un método de robo de efectivo en el que los atacantes obtienen el control de un cajero automático y lo obligan a expedir billetes sin una operación legítima.
No hay tarjetas robadas, phishing ni adivinación de PIN. El cajero simplemente se pone en un modo 'expedir dinero por comando'.
Cómo se atacan los cajeros automáticos
En el cine todo parece simple: conectas un portátil, pulsas un par de teclas y el dinero empieza a caer. En la realidad los escenarios son más complejos, pero la lógica es similar.
- Instalación de malware. Se instala en el cajero un malware especial que controla directamente el dispensador de billetes.
- Acceso físico. Se abre la carcasa del cajero, se conectan al puerto de servicio por USB o Ethernet y ejecutan el código manualmente.
- Compromiso de interfaces de servicio. A veces se emplea acceso remoto si el cajero está conectado a una red de mantenimiento poco protegida.
Después de eso el cajero espera órdenes. Al recibir la señal comienza a expedir efectivo y un cómplice recoge cuidadosamente los billetes. A menudo todo ocurre de noche y lleva solo unos minutos.
Por qué esto no es fraude con tarjetas
Es importante no confundir el jackpotting con el fraude habitual con tarjetas.
- El dinero no se carga a las cuentas de los clientes.
- Las tarjetas y los PIN no participan en el ataque.
- La pérdida financiera la asume el propio banco o el propietario del cajero.
En esencia, es la intrusión en el dispositivo, no el engaño al usuario. Por eso estos incidentes se investigan como ataques a la infraestructura.
Por qué los cajeros automáticos siguen siendo vulnerables
Podría pensarse que los cajeros son dispositivos críticamente importantes. Pero en la práctica presentan una serie de problemas crónicos.
- Sistemas operativos obsoletos, a veces sin actualizaciones de seguridad al día.
- Contraseñas de servicio idénticas en miles de dispositivos.
- Control insuficiente de la integridad del software.
- Accesibilidad física. El cajero está ubicado en un centro comercial o en la calle, no en un centro de datos.
Todo esto convierte al cajero en un objetivo atractivo para quien esté dispuesto a combinar habilidades cibernéticas con un destornillador.
Qué tan extendido está hoy
El auge del jackpotting se produjo en la segunda mitad de la década de 2010, cuando se explotaban activamente modelos estándar de cajeros con vulnerabilidades idénticas. Luego los bancos empezaron a reforzar masivamente la protección.
Hoy esos ataques ocurren con menos frecuencia, pero no han desaparecido por completo. Se han vuelto más puntuales, costosos de preparar y a menudo dirigidos a dispositivos o regiones concretas.
En conclusión
El jackpotting no es magia ni un fallo del cajero. Es el resultado de una intrusión deliberada que combina conocimientos de sistemas operativos, comprensión de la infraestructura bancaria y acceso físico al dispositivo.
Si un cajero de repente empieza a dar dinero por sí solo, casi con toda seguridad no es suerte, sino un ataque bien planificado. Para el banco es un incidente de seguridad. Para los atacantes, una forma corta pero arriesgada de llevarse el botín.
