El Departamento de Justicia de EE. UU. (DoJ) esta semana anunciado la acusación de 54 personas en relación con un plan multimillonario de premios mayores en cajeros automáticos.
La conspiración a gran escala implicó la implementación de malware llamado Pluto para piratear cajeros automáticos (ATM) en todo Estados Unidos y obligarlos a dispensar efectivo. Los miembros acusados presuntamente forman parte del Tren de Aragua (TdA, español para «el tren de Aragua»), una pandilla venezolana. designado una organización terrorista extranjera por el Departamento de Estado de Estados Unidos.
En julio de 2025, el gobierno de EE.UU. anunciado sanciones contra el líder del grupo, Héctor Rusthenford Guerrero Flores (alias Niño Guerrero), y otros cinco miembros clave por su participación en el «tráfico ilícito de drogas, tráfico y trata de personas, extorsión, explotación sexual de mujeres y niños, y lavado de dinero, entre otras actividades criminales».
El Departamento de Justicia dijo que una acusación emitida el 9 de diciembre de 2025 acusa a un grupo de 22 personas de supuestamente cometer fraude bancario, robo y lavado de dinero. Los fiscales también alegaron que TdA ha aprovechado esquemas de jackpotting para desviar millones de dólares en Estados Unidos y transferir las ganancias obtenidas ilícitamente entre sus miembros y asociados.
Otras 32 personas han sido acusadas en una segunda acusación relacionada presentada el 21 de octubre de 2025, acusándolas de «un cargo de conspiración para cometer fraude bancario, un cargo de conspiración para cometer robo a un banco y fraude informático, 18 cargos de fraude bancario, 18 cargos de robo a un banco y 18 cargos de daños a computadoras».
Si son declarados culpables, los acusados podrían enfrentar una pena máxima de entre 20 y 335 años de prisión.
«Estos acusados emplearon vigilancia metódica y técnicas de robo para instalar malware en cajeros automáticos, y luego robar y lavar dinero de los cajeros, en parte para financiar el terrorismo y otras actividades criminales de gran alcance de TDA, una organización terrorista extranjera designada», dijo el Fiscal General Adjunto Interino Matthew R. Galeotti de la División Penal del Departamento de Justicia.
Se dice que la operación de premio mayor se basó en que la TdA reclutó a un número no especificado de personas para implementar el malware en todo el país. Luego, estos individuos realizarían un reconocimiento inicial para evaluar las medidas de seguridad externas instaladas en varios cajeros automáticos y luego intentarían abrir el capó del cajero automático para verificar si activaron alguna alarma o una respuesta policial.
Después de este paso, los actores de amenazas instalarían Ploutus reemplazando el disco duro por uno que venía precargado con el programa malicioso o conectando una memoria USB extraíble. El malware está equipado para emitir comandos no autorizados asociados con el módulo de dispensación de efectivo del cajero automático para forzar retiros de moneda.
«El malware Ploutus también fue diseñado para eliminar evidencia de malware en un esfuerzo por ocultar, crear una impresión falsa, engañar o engañar a los empleados de los bancos y cooperativas de crédito para que no sepan sobre la implementación del malware en los cajeros automáticos», dijo el Departamento de Justicia. «Los miembros de la conspiración luego dividirían las ganancias en porciones predeterminadas».
Ploutus se detectó por primera vez en México en 2013. En un informe de 2014, Symantec detallado cómo se podría aprovechar una debilidad en los cajeros automáticos basados en Windows XP para permitir a los ciberdelincuentes retirar efectivo simplemente enviando un SMS a los cajeros automáticos comprometidos. Un análisis posterior de FireEye (ahora parte de Google Mandiant) en 2017 detalló su capacidad para controlar cajeros automáticos Diebold y ejecutarse en varias versiones de Windows.
«Una vez implementado en un cajero automático, Ploutus-D hace posible que una mula de dinero obtenga miles de dólares en minutos», afirma. explicado En el momento. «Una mula de dinero debe tener una llave maestra para abrir la parte superior del cajero automático (o poder cogerla), un teclado físico para conectarse a la máquina y un código de activación (proporcionado por el jefe a cargo de la operación) para poder dispensar dinero del cajero automático».
Según la agencia, se han registrado un total de 1.529 incidentes de jackpotting en EE. UU. desde 2021, con alrededor de 40,73 millones de dólares perdidos en manos de la red criminal internacional hasta agosto de 2025.
«Muchos millones de dólares fueron extraídos de cajeros automáticos en todo Estados Unidos como resultado de esta conspiración, y se alega que ese dinero fue a parar a los líderes del Tren de Aragua para financiar sus actividades y propósitos terroristas», dijo la fiscal federal Lesley Woods.
Fuente