Cada semana, aparecen nuevas técnicas de ciberdelito, a cual más sofisticada. A los ya conocidos card skimming ( que permite duplicar tarjetas) o el practicadísimo phishing (miles de usuarios caen cada día en él) se le suma ahora otro en el que las víctimas no son los usuarios, si no las entidades bancarias: el jackpotting.
¿Qué es?
Como jackpotting se conoce la manipulación fraudulenta mediante malware de un cajero automático para que, en una sola operación, entregue a un usuario todo el dinero que guarda. La técnica debe su nombre a Barnaby Jack, un investigador de seguridad que demostró en 2010 que tal manejo podía hacerse. A los pocos meses, en cajeros ubicados en Alemania, se registraron diferentes robos en los que se hizo uso de esta técnica.
¿Cómo se hace?
Para perpetrar un ataque exitoso mediante esta técnica, los ciberdelincuentes deben acceder al ordenador que controla el cajero de forma física e infectarlo con el malware que hayan elegido. Seguidamente, un cómplice se desplaza hacia la oficina bancaria en cuestión e intenta sacar dinero. El malware instalado permite a los delincuentes controlar el cajero de manera remota y el dinero sale de él como por arte de magia. Aunque parece una técnica sencilla, no lo es, ya que exige contar con alguien infiltrado en el banco o en la empresa de mantenimiento de los cajeros. Aunque hace ya casi quince años que se emplea, el jackpotting sigue siendo utilizado de manera intensa. Así, la próxima vez que quieras usar un cajero y este no disponga de efectivo, piensa que, quizá, estés ante un nuevo caso. Sin duda, es una técnica antibancaria mucho más efectiva que ciertos ejemplos recientes de neoludismo.