El Buró Federal de Investigaciones de Estados Unidos (FBI) emitió una alerta por el crecimiento de robos a cajeros automáticos mediante la técnica conocida como jackpotting, donde los atacantes obligan a los equipos a dispensar efectivo sin transacciones legítimas.

Según la agencia, los incidentes han escalado hasta superar las 700 denuncias registradas en 2025, con un impacto económico que excede los 20 millones de dólares. En su comunicado, el FBI describe estas maniobras como "operaciones rápidas de retirada de efectivo", difíciles de detectar hasta que el dinero ya ha salido del equipo.

El método no busca datos de tarjetas ni cuentas de clientes, sino que apunta al propio cajero. Los atacantes instalan software malicioso que actúa sobre la capa de software conocida como extensiones para servicios financieros (XFS), la interfaz que comunica el hardware con la aplicación bancaria. Si el malware emite comandos a través de XFS, puede instruir al dispensador a entregar billetes, eludiendo las autorizaciones normales.

Entre las familias de código malicioso mencionadas por el FBI destaca Ploutus, diseñada para explotar precisamente esa capa XFS. La alerta subraya además la vulnerabilidad que generan entornos homogéneos: muchos cajeros operan con el sistema operativo Windows de Microsoft, lo que facilita adaptar el ataque a distintos fabricantes y modelos.

El acceso físico al cajero suele ser el primer paso, según la descripción oficial. Atacantes abren la carcasa con llaves genéricas disponibles en el mercado y proceden a instalar el malware para manipular el equipo desde dentro.

La recomendación implícita en la alerta es reforzar controles tanto en el software como en el acceso físico a los equipos. El aumento de estos episodios en Estados Unidos plantea un riesgo para operadores de cajeros en otras regiones, incluido Chile, especialmente si usan entornos operativos o interfaces XFS similares.

Por ahora, el FBI mantiene la vigilancia y ha difundido la alerta para que bancos, proveedores de servicio de cajeros y fabricantes revisen parcheos, segmentación de redes y controles de acceso físico. Las investigaciones continúan mientras las entidades evalúan el alcance real de los incidentes y las medidas de mitigación necesarias.