Los cajeros automáticos (ATM) se han convertido en un blanco recurrente de ataques cibernéticos, con delincuentes que buscan robar información de los usuarios o sustraer grandes sumas de dinero directamente de las máquinas. Desde el uso de malware especializado hasta la manipulación de hardware, las amenazas han evolucionado y cada vez son más difíciles de detectar. Para los usuarios, esto representa un peligro latente que puede comprometer su información bancaria y poner en riesgo su dinero. La manipulación de los cajeros para infectarlos de virus es una modalidad más que siempre hay que tener presente al momento de retirar dinero, para tomar precauciones.Cómo es posible que un cajero automático tenga virusA diferencia de otros dispositivos tecnológicos, los cajeros automáticos no cuentan con sistemas de protección tan avanzados como los de una computadora o un smartphone. Muchos de ellos operan con sistemas desactualizados, lo que los hace vulnerables a ataques de malware diseñados específicamente para manipular su funcionamiento. Existen varias formas en las que un ATM puede ser infectado:Acceso físico: los ciberdelincuentes pueden abrir el cajero y conectar dispositivos externos como black boxes o implantes de red. Estos permiten manipular el sistema para ordenar la dispensación de dinero sin necesidad de una tarjeta o código de autorización.Infección remota: algunas amenazas explotan vulnerabilidades en la red bancaria, permitiendo que los atacantes instalen malware sin necesidad de acceso físico al cajero. Casos como el del malware Ripper, utilizado en un ataque masivo en Tailandia en 2016, demuestran el impacto que pueden tener este tipo de intrusiones.Falsas actualizaciones de software: algunas infecciones ocurren cuando los atacantes logran introducir malware disfrazado de una actualización legítima. Esto permite que los delincuentes tomen el control del cajero y extraigan dinero o información confidencial.Uso de dispositivos falsos: un atacante puede instalar hardware fraudulento en los puertos USB o Ethernet de un ATM, como ocurrió con los network implants. Estos dispositivos permiten la manipulación remota del sistema sin ser detectados por las medidas de seguridad convencionales.Cuáles son los síntomas de un cajero automático infectadoSi bien muchos ataques ocurren sin que los usuarios se den cuenta, hay ciertos indicios que pueden ayudar a identificar si un cajero automático ha sido comprometido:Errores inusuales en la pantallaSi el cajero se reinicia repentinamente o muestra mensajes de error inusuales, puede ser una señal de que está infectado. Algunas variantes de malware, como Ploutus y Padpin, despliegan interfaces gráficas de usuario personalizadas para que los atacantes puedan operar el cajero de manera remota.Teclado o ranura de tarjetas modificadosEl uso de dispositivos como skimmers o black boxes permite a los delincuentes capturar datos de las tarjetas o controlar el dispensador de efectivo. Si el teclado se siente suelto o la ranura de tarjetas parece haber sido alterada, es mejor evitar su uso.Dispensación irregular de dineroAlgunos malwares están diseñados para realizar ataques de jackpotting, en los que el cajero expulsa dinero de forma automática. Si un ATM está liberando dinero sin que nadie lo haya solicitado o si parece haberse quedado sin efectivo de manera anormal, podría haber sido comprometido.Retrasos en la transacción o errores en los recibosSi el cajero tarda demasiado en procesar la operación o imprime recibos con información incompleta o errónea, es posible que esté bajo el control de un malware que está interceptando las transacciones.Cámaras o dispositivos extraños instaladosAlgunos atacantes instalan pequeñas cámaras o dispositivos USB no autorizados para registrar los códigos PIN de los usuarios. Si notas algo sospechoso cerca del cajero, evita realizar la transacción.Cuáles son los riesgos de un cajero con virus para los usuariosRobo de datos personales y bancariosMuchos malwares están diseñados para capturar información confidencial de los usuarios, como números de cuenta y códigos PIN. Posteriormente, estos datos pueden ser vendidos en la dark web o utilizados para realizar transacciones fraudulentas.Pérdida de dinero en efectivoSi un cajero es manipulado con malware de jackpotting, es posible que realice retiros no autorizados incluso después de que el usuario haya terminado su operación. En algunos casos, los delincuentes pueden vincularse al sistema para sustraer dinero directamente de las cuentas de los clientes.Fraudes y clonación de tarjetasEl uso de skimmers y malware especializado permite a los ciberdelincuentes duplicar tarjetas bancarias y utilizarlas para compras fraudulentas o retiros en otros cajeros.Acceso a la red bancaria internaLos ataques más sofisticados no solo afectan a los cajeros, sino que también comprometen la seguridad de toda la entidad financiera. Malwares como Carbanak y Anunak han demostrado que los ciberdelincuentes pueden infiltrarse en los sistemas internos de los bancos, permitiendo la manipulación de cuentas y la sustracción masiva de dinero.