Atracaments ATM jackpotting disparen el 2025

alta · MALWARE · financer, banca

#noticia#malware#gravetat-alta#financer#banca#ciberseguretat#atm#jackpotting#fbi

23 de febrer del 2026 · DarkReading ↗

Resum

L’FBI alerta d’un augment explosiu d’atacs de jackpotting a caixers automàtics als EUA, amb més de 700 incidents i pèrdues superiors als 20 milions de dòlars el 2025.[1][2] Els criminals instal·len malware com Ploutus per forçar les màquines a escopir diners sense transacció legítima.[3] L’avís inclou indicadors de compromís i recomanacions per millorar la seguretat física i de software.[1]

Què ha passat?

L’FBI ha emès un alerta urgent sobre l’augment dràstic d’atacs de jackpotting a caixers automàtics (ATM) als Estats Units. El 2025 es van registrar més de 700 incidents, amb pèrdues superiors als 20 milions de dòlars, sumant-se als 1.900 casos reportats des del 2020 i un total de 40,7 milions en pèrdues des del 2021 segons el Departament de Justícia.[1][2][3] Aquests atacs utilitzen malware com Ploutus, detectat des del 2013, que explota la capa XFS (eXtensions for Financial Services) per enviar comandes directes al maquinari de l’ATM, evitant l’aprovació bancària i dispensant diners en minuts sense targeta ni compte.[1][3]

Impacte empreses

Les pimes catalanes amb caixers automàtics propis o en comerços, com botigues o hotels, poden patir robatoris directes si no reforcen la seguretat física, ja que els delinqüents utilitzen claus genèriques per accedir i instal·lar malware, provocant pèrdues financeres immediates i possibles interrupcions en el servei que afecten la confiança dels clients.[1][2]

Impacte ciutadans

Per als ciutadans normals, aquests atacs erosionen la confiança en els caixers automàtics, tot i que no afecten directament comptes corrents individuals, poden causar escassedat temporal de diners en sucursals locals i augmentar les comissions o retards en efectius, especialment en zones rurals de Catalunya on els ATM són essencials.[3][4]

Accions immediates

Comproveu logs d’ATM per processos sospitosos i ús de dispositius externs.
Auditeu sistemes per indicadors de compromís (IOCs) publicats per l’FBI.

Mesures preventives

Instal·leu sensors d’intrusió, càmeres i canvieu panyos estàndard.
Implementeu llistes blanques de dispositius i verificació d’integritat de software.