FBI advierte aumento en ataques de ‘jackpotting’.

En el año 2010, el célebre investigador en seguridad, Barnaby Jack, asombró a la audiencia durante la conferencia de seguridad Black Hat al lograr hackear un cajero automático en plena presentación, haciendo que expeliera numerosos billetes ante miradas atónitas. Este momento se convirtió en un hito en la historia de la seguridad informática, y lo que comenzó como un experimento fascinante ha evolucionado en más de una década hacia un fenómeno conocido como “jackpotting” de cajeros automáticos, una actividad delictiva que ha ganado terreno en el mundo criminal.

Recientemente, un boletín de seguridad emitido por el FBI ha revelado que los ataques a dispensadores de efectivo han aumentado drásticamente en los últimos años. En 2025, se registraron más de 700 incidentes, resultando en un botín mínimo de 20 millones de dólares en efectivo robado. Estos ataques se llevan a cabo utilizando una combinación de acceso físico a los cajeros, como claves genéricas que permiten abrir paneles frontales y acceder a discos duros, y herramientas digitales que incluyen malware capaz de hacer que los cajeros expulsen dinero rápidamente.

El FBI ha señalado un tipo específico de malware conocido como Ploutus, que afecta a varias marcas de cajeros automáticos al dirigirse al sistema operativo Windows, sobre el cual muchos de ellos operan. Ploutus otorga a los hackers un control completo sobre el cajero comprometido, permitiéndoles emitir instrucciones que engañan al dispensador para que expulse billetes sin cargar fondos de las cuentas de los clientes. Este malware utiliza el software de extensiones para servicios financieros, conocido como XFS, el cual es esencial para la comunicación entre los diferentes componentes del cajero, como el teclado PIN, el lector de tarjetas y la unidad dispensadora de efectivo.

De acuerdo con el aviso del FBI, Ploutus ataca directamente el cajero automático en lugar de las cuentas de los clientes, lo que facilita operaciones rápidas de retirada de efectivo que pueden ocurrir en cuestión de minutos, y que a menudo son difíciles de detectar hasta que el dinero ya ha sido retirado. Investigadores de seguridad han descubierto previamente vulnerabilidades en el software XFS que permiten a los hackers engañar a los cajeros para que dispensen efectivo.

Este panorama alarmante revela cómo un fenómeno que nació del ámbito de la investigación de seguridad se ha transformado en un negocio lucrativo para los criminales, subrayando la importancia de la ciberseguridad en un mundo cada vez más digitalizado. La información aquí presentada corresponde a la fecha de publicación original del boletín, el 19 de febrero de 2026, y resalta la evolución de una amenaza que ha captado la atención de las autoridades de seguridad en todo el mundo.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.