Els atacs a caixers automàtics es disparen amb malware
Resum
El FBI alerta d’un augment dramàtic dels atacs de jackpotting a caixers automàtics als EUA, amb més de 700 incidents el 2025 que han causat pèrdues superiors a 20 milions de dòlars. Els cibercriminals utilitzen malware com Ploutus per forçar els caixers a dispensar diners sense autorització bancària. Els atacs es realitzen accedint físicament als dispositius amb claus genèriques i instal·lant programari maliciós que controla completament la màquina.
Què ha passat?
El FBI ha emès una alerta urgent advertint sobre una onada sense precedents d’atacs de jackpotting a caixers automàtics als Estats Units. Segons l’agència, més de 700 incidents es van reportar només el 2025, amb pèrdues que superen els 20 milions de dòlars, representant un augment significatiu respecte als aproximadament 1.900 incidents totals reportats des del 2020.[1][3]
Els atacs utilitzen malware especialitzat, principalment Ploutus, que explota vulnerabilitats tant físiques com de programari en els caixers automàtics. El malware ataca la capa XFS (eXtensions for Financial Services), que controla el maquinari del caixer, permetent als criminals bypassar completament l’autorització bancària i forçar la dispensació de diners sense necessitat de targeta, PIN ni aprovació del banc.[1][3][5] Els cibercriminals accedeixen físicament als dispositius utilitzant claus genèriques disponibles al mercat, obren la carcassa del caixer i copien el malware al disc dur o el reemplacen completament per un altre precarregat amb el programari maliciós.[3][5]
Una vegada instal·lat, Ploutus dona control total sobre el caixer, permetent als atacants buidar la màquina en qüestió de minuts, sovint sense ser detectats fins que els diners ja han desaparegut.[1][3] El Departament de Justícia dels EUA ha reportat que les pèrdues totals per atacs de jackpotting han ascandit aproximadament a 40,7 milions de dòlars des del 2021.[4][5]
Impacte empreses
Les petites empreses i comerços que depenen de caixers automàtics per a les seves operacions diàries es veuen directament afectats per aquests atacs. Les PIMES que gestionen caixers propis o que confien en aquests dispositius per a la gestió de caixa corren el risc de sofrir pèrdues econòmiques significatives si les seves màquines són comprometides. A més, els atacs poden causar interrupcions en els serveis de caixa, afectant la confiança dels clients i generant costos addicionals en reparacions, auditories de seguretat i implementació de mesures de protecció més robustes.
Impacte ciutadans
Els ciutadans es veuen afectats indirectament per aquests atacs, ja que les pèrdues econòmiques que pateixen les institucions financeres i els operadors de caixers automàtics es poden traslladar en forma de comissions més altes, menys disponibilitat de caixers en certes zones o reducció de serveis. Encara que els atacs no comprometen directament els comptes bancaris dels usuaris, la proliferació d’aquests incidents pot erosionar la confiança en la seguretat dels sistemes financers i generar preocupació sobre la integritat dels caixers automàtics.
Accions immediates
- Verificar que els caixers automàtics de la vostra entitat tinguin els últims parxes de seguretat instal·lats
- Revisar els registres d’accés físic als caixers per detectar accesos no autoritzats
- Canviar les claus estàndard dels caixers per altres més segures i úniques
- Instal·lar sensors de seguretat i càmeres de vigilància als caixers automàtics
Mesures preventives
- Implementar validació d’integritat de la imatge del sistema operatiu dels caixers
- Auditar regularment els sistemes ATM per detectar processos no autoritzats o emmagatzematge extraïble
- Configurar modes d’apagada automàtica quan es detectin indicadors de compromís
- Aplicar allowlisting de dispositius per prevenir la connexió d’aparells no autoritzats
- Mantenir registres detallats de totes les activitats dels caixers automàtics
- Canviar les credencials per defecte de tots els dispositius
- Realitzar formació regular del personal sobre seguretat física i ciberseguretat