El FBI alerta de una ola de ataques que vacía cajeros automáticos en minutos
El FBI alerta de un fuerte aumento del “jackpotting”, ataques físicos a cajeros automáticos que utilizan llaves maestras y USB para instalar malware y forzar la dispensación de efectivo.
Los cajeros automáticos vuelven a estar en el punto de mira de los ciberdelincuentes. Una técnica clásica que parecía haber quedado atrás está resurgiendo con fuerza en los últimos meses, según acaba de advertir el FBI.
La agencia ha lanzado una alerta ante el aumento de ataques físicos contra cajeros automáticos en Estados Unidos. Se trata de una técnica conocida como jackpotting, que permite forzar al cajero a dispensar dinero sin necesidad de tarjeta ni cuenta bancaria.
El procedimiento es relativamente sencillo. Los atacantes abren el compartimento de mantenimiento del cajero (en algunos casos utilizando llaves genéricas) y acceden al disco interno. Una vez dentro, instalan malware o sustituyen la unidad por otra previamente infectada.
Tras reiniciar el terminal, el código malicioso se ejecuta automáticamente y toma el control del sistema.
Una de las herramientas más utilizadas es Ploutus, un malware detectado hace años que sigue siendo efectivo gracias a su integración con la infraestructura de muchos cajeros.
En lugar de vulnerar redes bancarias o cortafuegos, este software explota directamente la capa conocida como eXtensions for Financial Services (XFS), que actúa como intermediaria entre el sistema operativo del cajero y los servidores de autorización del banco. Al enviar órdenes directamente a esta capa, el malware logra esquivar los controles legítimos y activar la dispensación de efectivo.
Las cifras del FBI son preocupantes. De unos 1.900 incidentes registrados desde 2020, alrededor de 700 se habrían producido solo el año pasado, con pérdidas que superan los 20 millones de dólares.
El problema no afecta a una marca concreta, ya que la mayoría de los cajeros comparten una arquitectura similar y muchos siguen funcionando con sistemas antiguos que ya no reciben parches de seguridad.
El FBI insiste en que la amenaza combina vulnerabilidades físicas y digitales. Entre las medidas recomendadas figuran la desactivación de puertos USB no utilizados, la supervisión de archivos ejecutables sospechosos, la sustitución de cerraduras genéricas por sistemas con teclado numérico y la instalación de alarmas que detecten manipulaciones.
Aunque la alerta se centra en Estados Unidos, esta técnica podría extenderse a cualquier país donde existan cajeros con configuraciones similares por lo que hay que tener cuidado y evitar cajeros que parezcan modificados.