Hackers burlam cibersegurança e esvaziam caixas eletrônicos com pendrive

Criminosos utilizam táticas simples para atacar caixas eletrônicos, mesmo com investimentos em segurança digital.

Enquanto instituições financeiras alocam milhões em proteção digital, uma nova ameaça tem surgido: o ataque físico a caixas eletrônicos. Criminosos têm adotado uma abordagem surpreendentemente simples, que envolve abrir fisicamente os terminais e infectá-los com malware através de dispositivos USB.

Os ataques do tipo “jackpotting” têm se tornado cada vez mais frequentes. Esse método permite que os criminosos forcem os caixas eletrônicos a liberar dinheiro sem a necessidade de cartão ou autenticação. Desde 2020, os Estados Unidos registraram cerca de 1.900 casos desse tipo de ataque, com 700 ocorrências apenas em 2025, resultando em prejuízos que ultrapassam a marca de 20 milhões de dólares.

O modus operandi dos criminosos é alarmantemente simples. Eles utilizam chaves universais de manutenção para acessar o interior do caixa eletrônico, onde podem substituir o disco rígido ou instalar malware via pendrive. Um dos softwares mais utilizados nesse tipo de ataque é o Ploutus, que se comunica diretamente com a camada XFS (eXtensions for Financial Services), conseguindo burlar as verificações de segurança implementadas pelos bancos.

A situação é agravada pela infraestrutura desatualizada de muitos caixas eletrônicos. A maioria ainda opera com versões antigas do Windows 7, que não recebem mais suporte de segurança. A atualização desses sistemas é um processo que exige tempo e investimento significativo, o que torna a vulnerabilidade ainda mais preocupante.