Embedded Files
INB COMPUTERS "Honestidad, calidad y profesionalismo"
POSTED ON: 26 mayo, 2025. ACTUALIZADO: 26 mayo, 2025.
Filomeno, M. (8 julio, 2024). Jackpotting: cómo ciberdelincuentes usan malware para robar cajeros automáticos. Universidad Privada Franz Tamayo. https://unifranz.edu.bo/blog/jackpotting-como-ciberdelincuentes-usan-malware-para-robar-cajeros-automaticos/?utm_source=chatgpt.com
¿Que es el jackpotting?
¿Que es el jackpotting?
El jackpotting es una técnica de ciberdelincuencia que implica el uso de malware para manipular cajeros automáticos (ATMs), haciendo que expulsen dinero sin necesidad de utilizar tarjetas robadas o clonadas y sin dañar físicamente el dispositivo. Este método ha ganado notoriedad debido a su eficacia y al aumento de casos reportados a nivel mundial.
A diferencia de los métodos coercitivos convencionales, el jackpotting representa un modelo de ataque silencioso, reproducible y difícil de detectar en tiempo real, constituyendo una amenaza persistente para las instituciones financieras.
Cahuasa, P. B. (8 julio, 2024). Jackpotting: cómo ciberdelincuentes usan malware para robar cajeros automáticos. Universidad Privada Franz Tamayo. https://unifranz.edu.bo/blog/jackpotting-como-ciberdelincuentes-usan-malware-para-robar-cajeros-automaticos/?utm_source=chatgpt.com
Historia de jackpotting
Historia de jackpotting
2013 – Aparición de la banda Carbanak (aka FIN7):
Grupo criminal avanzado especializado en ataques a la infraestructura bancaria.
Utilizó técnicas de spear phishing para comprometer redes internas de bancos.
Manipuló directamente sistemas centrales para programar cajeros a liberar efectivo en momentos específicos, coordinados con mulas.
Robó un estimado de 1,070 millones de dólares en cinco años, afectando más de 100 instituciones en al menos 40 países.
México, 2013 – Ataque con malware Ploutus:
Primer ataque de jackpotting a gran escala documentado.
Infección de más de 450 cajeros automáticos con el malware Ploutus.
Ploutus permitía a los atacantes controlar el dispensador de efectivo directamente, mediante comandos enviados por teclado físico o por red.
El malware fue introducido mediante acceso físico a los puertos USB o CD-ROM de los cajeros.
Europa Oriental, 2013–2014 – Primeras variaciones de Ploutus:
Adaptaciones regionales del malware original, ajustadas a diferentes marcas de cajeros automáticos (Diebold, NCR).
Se observaron ataques que requerían intervención física mínima gracias a la conectividad remota o uso de redes internas vulnerables.
2016–2017 – Expansión de ATMitch y Cobalt Strike:
Grupos como Cobalt desarrollan herramientas avanzadas como ATMitch, que simula comandos legítimos de administración del cajero.
Incorporación de malware bancario con capacidades de reconocimiento del hardware del cajero y evasión de detección por antivirus.
Explotación de fallas en el software de los proveedores de cajeros automáticos para obtener persistencia.
Estados Unidos, 2018 – Primeros casos documentados de jackpotting:
FBI emite alertas sobre jackpotting en territorio estadounidense.
Ataques dirigidos a cajeros stand-alone (fuera de bancos), aprovechando medidas de seguridad más laxas.
Utilización de dispositivos de diagnóstico y herramientas como Tyupkin y Cutlet Maker.
A partir de 2020 – Aumento global de ataques postpandemia:
Incremento en frecuencia y sofisticación de los ataques aprovechando la desatención operativa durante el confinamiento.
Nuevas variantes de Ploutus y Tyupkin con compatibilidad multiplataforma (Windows 10, Linux embebido).
Incorporación de técnicas de living off the land, donde los atacantes usan herramientas legítimas del sistema para ejecutar comandos maliciosos sin ser detectados.
PCBB (8 ago, 2024). Cómo evitar que los delincuentes se lleven el premio gordo en su cajero automático. https://www.pcbb.com/bid/2024-08-08-how-to-stop-criminals-from-hitting-the-jackpot-at-your-atm
¿Cómo Funciona el Jackpotting?
¿Cómo Funciona el Jackpotting?
El proceso del funcionamiento del jackpotting generalmente sigue estos pasos:
Acceso físico al cajero: Los atacantes, a menudo disfrazados de técnicos, abren un panel del cajero para acceder a los puertos USB internos.
Instalación del malware: Insertan un dispositivo USB que contiene el malware, el cual se instala en el sistema del cajero, otorgando control sobre su funcionamiento.
Activación y control: Con el malware instalado, los atacantes pueden usar comandos para hacer que el cajero expulse dinero.
Retiro del dinero: Los cajeros infectados comienzan a dispensar billetes, que son recolectados por los atacantes o por "mulas" de dinero.
Cahuasa, P. B. (8 julio, 2024). Jackpotting: cómo ciberdelincuentes usan malware para robar cajeros automáticos. Universidad Privada Franz Tamayo. https://unifranz.edu.bo/blog/jackpotting-como-ciberdelincuentes-usan-malware-para-robar-cajeros-automaticos/?utm_source=chatgpt.com
¿Como protegerse de un ataque jackpotting?
¿Como protegerse de un ataque jackpotting?
Para combatir el jackpotting, es esencial implementar medidas de seguridad tanto físicas como digitales, a continuación se describen algunas de las medidas de protección recomendadas:
Actualización de software: Mantener el software de los cajeros actualizado y protegido con soluciones anti-malware.
Seguridad física: Instalar cámaras de vigilancia, reforzar los gabinetes y contratar personal de seguridad para monitorear los cajeros.
Restricción de acceso: Implementar mecanismos que dificulten el acceso físico no autorizado a los componentes internos del cajero.
Cifrado de datos: Asegurar que los datos del cajero estén cifrados para proteger la información sensible.
Cahuasa, P. B. (8 julio, 2024). Jackpotting: cómo ciberdelincuentes usan malware para robar cajeros automáticos. Universidad Privada Franz Tamayo. https://unifranz.edu.bo/blog/jackpotting-como-ciberdelincuentes-usan-malware-para-robar-cajeros-automaticos/?utm_source=chatgpt.com
Page updated
Report abuse