Jackpotting: cómo los ciberdelincuentes usan malware para robar cajeros automáticos

Visión Sostenible |6|12|24|

La tecnología ha transformado la manera en que interactuamos con los servicios financieros. Sin embargo, esta misma innovación ha abierto nuevas puertas a amenazas digitales. Una de las más preocupantes es el jackpotting, una sofisticada técnica de ciberdelincuencia que permite a los atacantes robar dinero directamente de los cajeros automáticos (ATM) mediante el uso de malware.

"Los ciberdelincuentes o hackers pueden utilizar malware, como troyanos y virus, para infectar el sistema de los cajeros automáticos. Este malware puede robar información y enviarla al atacante, permitiendo que éstos puedan retirar todo el dinero que tiene", explica Alejandro Rodríguez, ingeniero y docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo. 

Esta técnica no requiere tarjetas de crédito robadas o clonadas, ya que manipula directamente la programación interna del cajero para hacer que expulse dinero.

El incremento de los cajeros automáticos en Bolivia ha sido notable en la última década. Según la Autoridad de Supervisión del Sistema Financiero (ASFI), el número de cajeros automáticos ha crecido un 65%, pasando de poco más de 2.000 a cerca de 3.800 cajeros en todo el país. Este crecimiento, aunque positivo, también ha expuesto al sistema financiero a riesgos cada vez más atractivos.

¿Cómo funciona el ataque de jackpotting?

El proceso de jackpotting, generalmente, se lleva a cabo en varias etapas bien definidas:

• Acceso físico al cajero: los atacantes, disfrazados de técnicos, manipulan el panel del cajero para acceder a los puertos USB internos.
• Instalación del malware: con acceso físico, inserte un dispositivo USB que contenga el malware, instalándolo en el sistema del cajero.
• Activación y control: una vez infectados, los delincuentes pueden emitir comandos para que el cajero expulse dinero. Aunque algunos ataques se pueden realizar de forma remota, generalmente requieren la presencia física de los delincuentes para asegurar la operación.
• Extracción del dinero: el cajero empieza a dispensar billetes, que son recogidos por los atacantes o sus colaboradores, conocidos como 'mulas'.

Casos recientes y la evolución de la amenaza

El primer caso documentado de jackpotting se remonta a hace más de una década, pero la técnica ha evolucionado considerablemente. Hoy en día, los delincuentes utilizan malware más avanzado, adaptándose constantemente a las nuevas medidas de seguridad. 

"El mundo de la ciberdelincuencia es ágil, se amolda, se conecta y coopera según pautas que hace solo unos pocos años no habríamos ni siquiera imaginado", señala Craig Jones, director de Ciberdelincuencia de Interpol. La capacidad de adaptación es uno de los mayores desafíos para las entidades financieras.

Medidas de protección contra el jackpotting

Combatir el jackpotting requiere una combinación de medidas físicas y digitales. Según el investigador de seguridad Barnaby Jack, las mejores prácticas incluyen:

• Actualización de software: mantener los sistemas de los cajeros siempre actualizados y protegidos con soluciones antimalware.
• Seguridad física: implementar cámaras de vigilancia, reforzar los gabinetes de los cajeros y contar con personal de seguridad capacitado.
• Restricción de acceso: utilice cerraduras mejoradas y sistemas de alarma para proteger los componentes internos del cajero.
• Cifrado de datos: asegurar que toda la información del sistema esté cifrada, lo que dificulta el acceso de los atacantes.

Rodríguez enfatiza la necesidad de un enfoque proactivo. "Las entidades financieras deben reforzar sus sistemas y contratar a expertos en ciberseguridad para minimizar los riesgos. Los bancos, para protegerse, deberán contar con profesionales calificados o contratar servicios externos, siempre garantizando la confidencialidad y capacitando periódicamente a su personal".

El jackpotting no solo representa pérdidas económicas, sino que también pone en riesgo la confianza del público en los sistemas bancarios. Implementar medidas de seguridad robustas y mantenerse un paso adelante de los ciberdelincuentes es crucial. La cooperación internacional, la actualización constante de software y la capacitación del personal son herramientas esenciales en la lucha contra este tipo de amenazas.

En un mundo cada vez más digitalizado, la seguridad cibernética no es una opción, sino una necesidad. Los bancos deben tomar medidas contundentes para proteger no solo sus activos, sino también la confianza de sus usuarios frente a amenazas como el jackpotting, que continúan evolucionando y desafiando los límites de la ciberseguridad.