JACKPOTTING

Mucho cuidado: Así pueden vaciar tu cuenta bancaria sin clonar tu tarjeta

Esta técnica de ciberataque permite a los delincuentes vaciar cajeros automáticos mediante malware y se ha convertido en una amenaza creciente.

Los cajeros automáticos han sido un objetivo lucrativo para los cibercriminales, quienes han perfeccionado una técnica llamada jackpotting para vaciarlos de efecto sin necesidad de tarjetas robadas o clonadas. Esta modalidad de ataque, que ha ido en aumento, utiliza malware para manipular los sistemas de los cajeros y forzar la expulsión de billetes.

Aunque el jackpotting se conoció públicamente en 2010, cuando el investigador de seguridad Barnaby Jack demostró cómo manipular un cajero en la conferencia de ciberseguridad Black Hat, los ataques se han vuelto más frecuentes y sofisticados. En Alemania, por ejemplo, los cibercriminales utilizaron el malware Cutler Maker para robar más de un millón de euros en una serie de ataques.

Mucho cuidado: Así pueden vaciar tu cuenta bancaria sin clonar tu tarjeta | TecnoXplora

A pesar de los esfuerzos de las entidades financieras por actualizar el software y mejorar la seguridad física de los cajeros, muchos de estos dispositivos siguen operando con sistemas obsoletos como Windows NT y Windows 7, lo que los deja vulnerables a ataques sofisticados. Los delincuentes, disfrazados a menudo de técnicos, acceden físicamente a los cajeros, instalan malware a través de puertos USB y luego monitorean el proceso mientras los cajeros dispensan el dinero.

En algunos casos, si el cajero ha sido infectado con esta técnica la tarjeta puede quedar "atrapada". Deberemos llamar inmediatamente a la entidad bancaria a través del número que aparece en el cajero y dar de baja la tarjeta. Sólo así evitaremos que alguna persona pueda acceder a la misma y por ende a la cuenta.

Para combatir esta creciente amenaza, los bancos han implementado diversas medidas, como la actualización constante del software, el refuerzo de la seguridad física con cámaras de vigilancia y cerraduras mejoradas, y la encriptación de datos sensibles. Sin embargo, la persistencia de los ataques de jackpotting subraya la necesidad de seguir reforzando la seguridad en estos dispositivos esenciales.