O Departamento de Justiça dos EUA anunciou o indiciamento de 54 indivíduos envolvidos em um esquema de jackpotting que resultou em milhões de dólares em fraudes em caixas eletrônicos (ATMs). O grupo, associado à gangue venezuelana Tren de Aragua, utilizou um malware chamado Ploutus para hackear ATMs e forçá-los a liberar dinheiro. As investigações revelaram que os membros do grupo realizaram vigilância metódica e técnicas de arrombamento para instalar o malware, que permite comandos não autorizados para saques. Desde 2021, foram registrados 1.529 incidentes de jackpotting nos EUA, resultando em perdas de aproximadamente 40,73 milhões de dólares. O uso do Ploutus, que foi detectado pela primeira vez no México em 2013, destaca a vulnerabilidade de ATMs, especialmente aqueles que operam com sistemas mais antigos, como o Windows XP. O impacto financeiro e a conexão com atividades terroristas tornam este caso alarmante, exigindo atenção das autoridades e da indústria financeira.
Fonte: https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/12/2025 • Risco: ALTO
MALWARE
Indivíduos são indiciados por esquema de jackpotting em ATMs nos EUA
RESUMO EXECUTIVO
O uso do malware Ploutus para fraudes em ATMs representa um risco significativo para o setor financeiro, com perdas de milhões de dólares e uma conexão com atividades terroristas. A vulnerabilidade de ATMs que operam com sistemas desatualizados, como o Windows XP, deve ser uma preocupação central para os CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas que podem afetar a confiança do consumidor e a estabilidade financeira.
Operacional
Perdas de aproximadamente 40,73 milhões de dólares em fraudes.
Setores vulneráveis
['Setor financeiro', 'Bancos', 'Instituições de crédito']
📊 INDICADORES CHAVE
1.529 incidentes de jackpotting registrados nos EUA.
Indicador
$40,73 milhões perdidos devido a fraudes.
Contexto BR
54 indivíduos indiciados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar a segurança dos ATMs e verificar a atualização dos sistemas operacionais.
2
Implementar medidas de segurança adicionais, como monitoramento em tempo real e alertas de atividades suspeitas.
3
Monitorar continuamente as transações em ATMs e a integridade dos sistemas operacionais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ATMs, especialmente em um contexto onde fraudes estão ligadas a atividades terroristas e a vulnerabilidades em sistemas operacionais antigos.
⚖️ COMPLIANCE
Implicações legais relacionadas à segurança de dados e à conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
