Los cibercriminales tienen en los
cajeros automáticos un objetivo lucrativo y relativamente vulnerable, que han aprendido a explotar a través de una técnica conocida como
jackpotting. Este método implica la utilización de
malware para hacer que los
cajeros automáticos expulsen todo o parte de su dinero, sin la necesidad de recurrir a tarjetas de crédito robadas o clonadas.
Aunque los primeros casos documentados datan de hace más de una década, los incidentes de
jackpotting han aumentado en frecuencia y sofisticación en los últimos tiempos, afectando a entidades financieras en todo el mundo.
De hecho, cuando el investigador de seguridad Barnaby Jack demostró durante la conferencia de ciberseguridad 'Black Hat' cómo un cajero automático podía ser manipulado para expulsar todo su efectivo.
Pocos años luego, se reveló un aluvión de ataques de este tipo en Alemania, donde los cibercriminales lograron sustraer más de un millón de euros a través de el uso del
malware Cutlet Maker.
Las entidades financieras han intentado mitigar estos riesgos por medio de la Renovación de software y la mejora de la seguridad física de los
cajeros automáticos. Sin embargo, la realidad es que muchos
cajeros aún operan con sistemas obsoletos como Windows NT y Windows 7, lo que los hace vulnerables a ataques sofisticados.