Tecnología
El sofisticado dispositivo que delincuentes instalan en los cajeros automáticos para robar enormes cantidades de dinero
En lugar de comprometer el software bancario o adivinar contraseñas, los atacantes aprovechan la interfaz estándar del cajero para acceder al sistema.
Los cajeros automáticos se han consolidado como uno de los dispositivos más relevantes en la vida cotidiana, al estar conectados directamente con los sistemas de las entidades bancarias y permitir a los clientes realizar diversas operaciones mediante el uso de una tarjeta débito o crédito junto con un código de seguridad (PIN).
Entre sus funciones principales se encuentran el retiro de dinero, la consulta de saldos y movimientos, los depósitos, las transferencias entre cuentas propias o de terceros y el pago de facturas.
Su practicidad y utilidad los convierten en una herramienta clave dentro del sistema financiero. Sin embargo, estas mismas características han sido aprovechadas por ciberdelincuentes que han desarrollado métodos cada vez más sofisticados para vulnerarlos. Uno de los menos conocidos es el denominado ataque de caja negra.
¿En qué consiste un ataque de caja negra?
Según el portal especializado sepiocyber.com, este tipo de fraude se produce cuando los piratas informáticos conectan físicamente un hardware no autorizado al cajero con el fin de eludir sus medidas de seguridad.
“Los atacantes tratan el cajero como una ‘caja negra’, lo que significa que no necesitan conocer su diseño interno ni su software. En cambio, observan cómo responde a ciertas entradas y salidas, lo que les permite manipular la máquina y explotar vulnerabilidades que posibilitan retiros de efectivo no autorizados”, explican en su sitio web.
Para llevar a cabo este delito, los hackers suelen utilizar dispositivos externos pequeños y portátiles que pueden ocultarse con facilidad. Estos aparatos se conectan a los puertos de comunicación de la máquina y envían órdenes directas al cajero para que dispense dinero sin autorización. El éxito del ataque radica en explotar fallas del software y evadir las medidas tradicionales de ciberseguridad.
El ‘jackpotting’ como una variante peligrosa
Dentro de esta modalidad se encuentra el jackpotting, un ataque de caja negra en el que los delincuentes obligan al cajero a vaciar rápidamente todas sus reservas de efectivo. Nacido en Europa y hoy expandido a nivel mundial, dicha técnica utiliza una combinación de hardware malicioso y programas diseñados para engañar al sistema y hacer que “escupa” grandes cantidades de dinero en cuestión de segundos.
El impacto para las víctimas puede ser devastador, generando pérdidas económicas significativas que incluso afectan su estabilidad personal y laboral.
Un cajero automático está compuesto principalmente por dos partes: el gabinete y la caja fuerte. El primero funciona como el cuerpo del dispositivo y alberga el computador central que conecta todos los sistemas, mientras que la caja fuerte, de mayor seguridad, resguarda tanto el dispensador de efectivo como el módulo de aceptación.
El dispensador es la pieza clave en la entrega de billetes, y su protección resulta fundamental. Sin embargo, basta con acceder al cable de conexión —ubicado fuera de la caja fuerte— para manipularlo y ejecutar el ataque con éxito.
Especialistas advierten que la mejor defensa contra los ataques de caja negra está en la prevención: “Medidas de seguridad informática robustas, como la detección de intrusiones en tiempo real y el monitoreo continuo, son esenciales para proteger los sistemas ATM frente a estas y otras amenazas cibernéticas”.
