La Oficina Federal de Investigaciones (FBI) emitió una advertencia sobre el aumento de los incidentes de "jackpotting" en cajeros automáticos en todo el país, en los que los delincuentes piratean los cajeros automáticos para robar fondos, según informó la agencia en una alerta flash el 19 de febrero.
"Los actores maliciosos aprovechan las vulnerabilidades físicas y de software de los cajeros automáticos y despliegan malware para dispensar dinero en efectivo sin una transacción legítima. El FBI ha observado un aumento de los incidentes de jackpotting en cajeros automáticos en todo Estados Unidos. De los 1900 incidentes de "jackpotting" en cajeros automáticos denunciados desde 2020, más de 700, con pérdidas superiores a 20 millones de dólares, se produjeron solo en 2025", según la alerta.
Para piratear los cajeros automáticos, los delincuentes utilizan malware de "jackpotting". Entre ellos se encuentra la familia de malware Ploutus, que aprovecha una capa de software de los cajeros automáticos llamada eXtensions for Financial Services (XFS).
XFS indica al cajero automático qué acción física debe realizar, como dispensar efectivo. Durante una transacción legítima, el cajero automático envía instrucciones a través de XFS a los bancos para obtener la autorización para liberar el efectivo. Sin embargo, si un actor malicioso consigue emitir sus propios comandos a XFS, puede eludir la autorización del banco, como ocurre con Ploutus.
"Una vez que Ploutus se instala en un cajero automático, proporciona a los actores maliciosos control directo sobre la máquina, lo que les permite activar retiradas de efectivo", afirma la alerta.
Historias relacionadas
"Ploutus ataca al cajero automático en sí, en lugar de a las cuentas de los clientes, lo que permite operaciones de retirada de efectivo rápidas que pueden producirse en cuestión de minutos y que a menudo son difíciles de detectar hasta después de que se haya retirado el dinero".
El FBI enumeró varios indicadores de compromiso y detalles técnicos del jackpotting de cajeros automáticos, y animó a las organizaciones a implementar las medidas de mitigación recomendadas para contrarrestar la amenaza. Esto incluye garantizar la seguridad a nivel físico, de hardware, de registro, de auditoría, de seguridad de la red y de inteligencia sobre amenazas.
Un importante caso de jackpotting de cajeros automáticos en curso involucra a la banda Tren de Aragua, una organización designada como organización terrorista extranjera. El 20 de febrero, un gran jurado federal acusó a seis personas de participar en un plan de "jackpotting" de cajeros automáticos de Tren de Aragua, según informó el Departamento de Justicia (DOJ) en un comunicado el viernes.
Las personas fueron acusadas por "su participación en una gran conspiración para desplegar malware y robar millones de dólares de cajeros automáticos en Estados Unidos", según el DOJ.
"Ya se acusó a otras 87 personas, lo que eleva el total a 93 acusados".
Skimming de tarjetas
Si bien el esquema de jackpotting se dirige a los cajeros automáticos y a los bancos que los financian, las autoridades advirtieron sobre estafas relacionadas con cajeros automáticos que se dirigen específicamente a los clientes.El mes pasado, el Servicio Secreto de los Estados Unidos anunció que investigaron 60,000 lectores de tarjetas y terminales de punto de venta en 2025, identificando dispositivos ilegales de skimming de tarjetas y evitando robos por valor de más de 428 millones de dólares.
En el skimming de tarjetas, los delincuentes conectan un dispositivo a un lector de tarjetas o a un terminal de pago. Cuando alguien utiliza su tarjeta en un lector o terminal, los dispositivos de skimming permiten a los delincuentes robar la información de la tarjeta, como los números de las tarjetas de crédito, los códigos CVV, las fechas de caducidad y los PIN.
Las fuerzas del orden observaron un "aumento a nivel nacional" de las actividades de skimming, especialmente dirigidas a las tarjetas de transferencia electrónica de beneficios (EBT), según el Servicio Secreto.
"El fraude con EBT se dirige a las comunidades más vulnerables del país. Cada mes, se deposita dinero en cuentas de asistencia gubernamental destinadas a ayudar a las familias a pagar alimentos y otros artículos básicos. Esto permite a los delincuentes que roban la información de las tarjetas programar sus retiradas y compras fraudulentas en función de los depósitos mensuales", según el Servicio Secreto.
"Los delincuentes suelen robar números de EBT y otras tarjetas de pago instalando dispositivos ilegales de skimming en cajeros automáticos, surtidores de gasolina y terminales de punto de venta de comercios".
Las personas que utilizan cajeros automáticos de criptomonedas también corren el riesgo de ser estafadas.
Según el Informe sobre delitos en Internet de 2024 del FBI, publicado en abril de 2025, ese año se recibieron 10,956 denuncias por fraude en cajeros automáticos y quioscos de criptomonedas, lo que supuso unas pérdidas de 246.7 millones de dólares. Las denuncias aumentaron un 99 % con respecto a 2023, y las pérdidas se incrementaron un 31 %.
Según el informe, las víctimas de los fraudes en cajeros automáticos de criptomonedas fueron engañadas mediante estafas de suplantación de identidad del gobierno, planes de inversión fraudulentos y estafas de soporte técnico.
