Las autoridades de seguridad en Estados Unidos han emitido una advertencia urgente ante el incremento de una modalidad delictiva conocida como «jackpotting». Según reportes de la Oficina Federal de Investigación (FBI), en lo que va del año 2025, las afectaciones económicas por este cibercrimen ya superan los USD 20 millones, evidenciando una tendencia preocupante que sigue escalando a nivel nacional.
Este tipo de ataque informático consiste en manipular los cajeros automáticos para que dispensen todo su efectivo de forma incontrolada mediante la instalación de malware. Desde el año 2020, se han registrado cerca de 1.900 incidentes de este tipo. Un dato alarmante es que más de una tercera parte de estos ataques ocurrieron durante el último año, lo que demuestra una evolución en las tácticas de los delincuentes y expone las debilidades críticas en la infraestructura tecnológica bancaria.
El FBI ha determinado que los criminales aprovechan fallos en diversos modelos de cajeros de distintas instituciones y fabricantes. 
Uno de los puntos más críticos es el uso de sistemas operativos obsoletos; muchas máquinas aún operan con versiones antiguas de Windows, como Windows 7, que carece de actualizaciones de seguridad desde hace años. Esta falta de modernización permite que los atacantes repliquen sus métodos en múltiples redes bancarias una vez que hallan una vulnerabilidad explotable en el software.
¿Cómo funciona el jackpotting?
La ejecución de esta modalidad delictiva requiere, por lo general, acceso físico inicial al interior de la máquina, comúnmente mediante el uso de llaves genéricas para abrir el compartimento de mantenimiento. Una vez dentro, los perpetradores extraen la unidad de almacenamiento para cargar programas maliciosos o la reemplazan por un dispositivo ya comprometido.
Al reiniciar el equipo, el sistema infectado ejecuta comandos enviados por el malware, como el conocido Ploutus, que toma el control del protocolo XFS, encargado de autorizar los movimientos de efectivo. El software malicioso interrumpe la verificación con el banco y, en su lugar, la máquina obedece al atacante, entregando billetes sin solicitar tarjetas ni autentificación legítima. 
Impacto económico y masificación del fraude
Las estadísticas oficiales detallan la magnitud de la crisis. En sus comunicaciones, la oficina de investigación destacó:
“En 2025, las pérdidas derivadas de ataques de jackpotting han superado los USD 20 millones”
. La amenaza es de carácter sistémico y afecta a diversas instituciones y modelos de cajero en todo el territorio estadounidense, lo que obliga a una revisión masiva de los equipos existentes y complica la capacidad de respuesta inmediata.
La Oficina Federal de Investigación recalca que ningún banco o marca está exento de este riesgo, pues los criminales buscan fallos transversales en la industria, aprovechando la homogeneidad de los sistemas operativos y la falta de parches de seguridad actualizados.
Consecuencias para el cliente final
Aunque el objetivo directo de estos ataques no es el dinero de los usuarios, las consecuencias terminan trasladándose al público. Cuando las entidades financieras enfrentan estas pérdidas directas, suelen recurrir a sus aseguradoras para mitigar el daño inicial. Sin embargo, estos costos operativos se trasladan eventualmente a los clientes a través de mayores comisiones, nuevos cargos administrativos o condiciones más restrictivas para el manejo de cuentas bancarias. 
Michael Crean, vicepresidente senior de la firma SonicWall, señaló que estos incidentes ponen de manifiesto debilidades sistémicas que no se limitan a la banca, sino que afectan a otros sectores como la tecnología médica. Por su parte, el FBI enfatiza que los ciberdelincuentes replican sus ataques en cualquier entorno vulnerable sin importar la marca involucrada.
Medidas de seguridad y recomendaciones
Para combatir esta ola de crímenes, el FBI recomienda la actualización urgente de los sistemas operativos de los cajeros, el refuerzo de los controles de acceso físico y un monitoreo permanente de cualquier actividad anómala. No obstante, implementar estas mejoras en miles de terminales dispersas por todo el país requiere una inversión significativa de tiempo y recursos financieros.
Finalmente, las autoridades instan a la ciudadanía a tomar precauciones básicas al momento de retirar dinero:
- Utilizar cajeros automáticos situados dentro de sucursales bancarias o en zonas muy transitadas.
- Vigilar la presencia de signos de manipulación o elementos extraños en la máquina.
- Evitar operar en cajeros que presenten fallos inesperados o procesos de reinicio.
- Proteger siempre el ingreso del código PIN.
Aunque en el jackpotting el dinero del cliente no suele estar involucrado directamente, la creciente sofisticación de los fraudes informáticos obliga a mantener una vigilancia constante sobre todos los movimientos de cuenta.
Fuente: Fuente