Cajeros automáticos hackeados: El auge del jackpotting que alarma al FBI

Imagina que un cajero automático empieza a escupir billetes como si fuera una máquina tragamonedas en Las Vegas. Eso, exactamente, es el jackpotting: el ataque hacker más audaz y rentable de los últimos años, y según el FBI, está creciendo a un ritmo alarmante.

La agencia federal publicó recientemente una alerta de seguridad en la que confirma que solo en 2025 se registraron más de 700 ataques de jackpotting en cajeros automáticos de Estados Unidos, lo que generó pérdidas superiores a los 20 millones de dólares en un solo año. Y si ampliamos el panorama, desde 2020 hasta hoy se han reportado 1,900 incidentes, con un acumulado de más de 40 millones de dólares robados desde 2021. Los números hablan por sí solos: esto ya no es una amenaza menor. 

¿Qué es exactamente el jackpotting en cajeros automáticos?

El término “jackpotting” viene del inglés jackpot (premio mayor), y es exactamente lo que parece: forzar a un cajero automático a dispensar dinero en efectivo sin que haya una transacción bancaria legítima. Es básicamente atracar un banco sin pistola, con una laptop y un USB. 

Este tipo de ataque no es nuevo —el malware más usado en estas operaciones, conocido como Ploutus, fue detectado por primera vez en México en 2013— pero en los últimos años ha evolucionado de forma preocupante. Los hackers han perfeccionado sus técnicas y hoy combinan inteligencia, tecnología y hasta teatro para ejecutar el golpe perfecto. 

Lo que hace tan peligroso al jackpotting es que ataca al cajero en sí mismo, no a las cuentas de los clientes. Es decir, tú como usuario no pierdes tu dinero directamente —quien paga la cuenta es el banco o la empresa dueña del ATM— pero el impacto en el sistema financiero es enorme. 

Así es como los hackers vacían un cajero en minutos

El proceso suena casi cinematográfico, pero es real y está ocurriendo en cajeros de todo el país. Así funciona el ataque paso a paso:

1. Reconocimiento previo: Los criminales identifican cajeros vulnerables, preferiblemente en ubicaciones poco vigiladas o con modelos de hardware más antiguos.
   
2. Acceso físico: Usan llaves genéricas —que pueden comprarse fácilmente en internet o en mercados clandestinos— para abrir el panel frontal del cajero sin activar alarmas. Algunos incluso se disfrazan de técnicos de mantenimiento para no levantar sospechas.
   
3. Instalación del malware: Conectan un dispositivo USB al sistema interno del cajero y cargan el software malicioso. En algunos casos más avanzados, utilizan lo que se conoce como un “black box”: un dispositivo externo que se conecta directamente al dispensador de efectivo y lo controla de forma inalámbrica desde un smartphone.
   
4. El golpe: Una vez instalado Ploutus, el hacker le ordena al cajero que dispense efectivo. El software explota una capa de software llamada XFS (eXtensions for Financial Services), que es la que controla las funciones físicas del cajero, como el teclado, el lector de tarjetas y el dispensador de billetes. Al tomar control de XFS, los atacantes omiten completamente la autorización bancaria y el dinero sale sin que el banco registre ninguna transacción. 

Todo el proceso puede tardar menos de 10 minutos. Para cuando alguien se da cuenta de lo que pasó, los criminales ya desaparecieron con los fajos de billetes. 

El FBI ya encendió todas las alarmas: los casos van en aumento

El FBI no está siendo alarmista por gusto. Los datos son contundentes y la tendencia es clara: el jackpotting se está convirtiendo en uno de los cibercrímenes físicos más rentables del momento.theregister+1

En diciembre de 2025, el Departamento de Justicia de EE.UU. presentó cargos contra 22 individuos vinculados a un esquema internacional de jackpotting, lo que revela que detrás de estos ataques no hay lobos solitarios, sino organizaciones criminales bien estructuradas. Las bandas operan con una logística impresionante: tienen personas que hacen el reconocimiento, otras que ejecutan el ataque y otras que mueven el dinero. 

La agencia federal advierte que los ataques son difíciles de detectar en tiempo real, precisamente porque no generan alertas bancarias durante la extracción. El robo solo se descubre después, cuando alguien hace el inventario del cajero y nota que los billetes simplemente desaparecieron. 

Para combatir esta amenaza, el FBI recomienda a las empresas e instituciones financieras reforzar la seguridad física de sus cajeros instalando sensores de intrusión, cámaras de vigilancia y cerraduras especializadas en lugar de los candados genéricos que muchos ATMs todavía usan. También sugieren activar funciones de apagado automático cuando el sistema detecte una manipulación no autorizada. 

La realidad es que el jackpotting llegó para quedarse, y mientras existan cajeros con hardware viejo, llaves genéricas y poca vigilancia, los hackers van a seguir tocando el jackpot. La pregunta no es si habrá más ataques, sino cuándo y dónde será el próximo.

Sigue leyendo:
• “Tank”, uno de los hackers más buscados de la historia, revela desde la cárcel cómo operan las grandes ciberbandas criminales
• El FBI advierte que tu próximo vuelo podría verse demorado por culpa de un grupo de hackers
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos