¿Qué hace que un intento de jackpotting en un cajero automático sea exitoso? De acuerdo con investigaciones, consiste en dirigir un ataque cibernético al sistema bancario, específicamente a los cajeros automáticos, con el objetivo de plantar malware que otorgue el control total a los ciberdelincuentes. Para ejecutarlo, el atacante cambia físicamente el disco duro y posteriormente, de forma remota logra liberar fondos rápidamente y en grandes cantidades.

Hay una variedad de formas en que se pueden orquestar los ataques de jackpotting, y subsecuentemente hay una variedad de defensas que deben ser empleadas:

• Extracción del disco duro/inserción sin conexión
• Inserción de malware en la red
• Conexión de caja negra a dispensador de efectivo
• Conexión de caja negra a cables de red

El enfoque correcto para detener estos ataques depende del hardware y el software:

• Actualizaciones defensivas
• Alertas globales
• Tercerización de operaciones de seguridad

En México, durante el primer semestre del 2021 se han presentado al menos 10 ataques cibernéticos a bancos y casas de bolsa, y los propietarios de cajeros automáticos independientes han soportado la carga financiera completa sin seguro alguno. Dichos ataques pueden ser financieramente críticos.

Fuentes:
Información tomada de noticias, blog y casos relacionados en la industria de cajeros automáticos.
https://www.wired.com/story/thieves-are-emptying-atms-using-a-new-form-of-jackpotting/