El Departamento de Justicia de Estados Unidos (DoJ) anunció esta semana que ha acusado formalmente a 54 personas en relación con un plan multimillonario de premios mayores en cajeros automáticos.
Esta conspiración masiva implicó la implementación de un malware llamado Ploutus para piratear cajeros automáticos (ATM) en todo Estados Unidos y obligarlos a retirar efectivo. Se alega que los miembros acusados son miembros de la pandilla venezolana Torren de Aragua (TdA, «Tren Aragua»), catalogada como organización terrorista extranjera por el Departamento de Estado de Estados Unidos.
En julio de 2025, el gobierno de Estados Unidos anunció sanciones contra el líder del grupo, Héctor Rustenford Guerrero Flores (también conocido como Niño Guerrero), y otros cinco miembros clave por su participación en «tráfico ilícito de drogas, trata de personas, extorsión, explotación sexual de mujeres y niños, lavado de dinero y otras actividades criminales».
El Departamento de Justicia anunció que un grupo de 22 personas fueron acusadas de fraude bancario, robo y lavado de dinero en una acusación formal emitida el 9 de diciembre de 2025. Los fiscales también alegaron que TdA utilizó el plan del premio mayor para desviar millones de dólares en los Estados Unidos y transferir las ganancias obtenidas ilícitamente a miembros y asociados.
Otras 32 personas fueron acusadas por segunda vez, y las acusaciones relacionadas se presentaron el 21 de octubre de 2025, acusándolas de «un cargo de conspiración para cometer fraude bancario, un cargo de conspiración para cometer robo a un banco y fraude informático, 18 cargos de fraude bancario, 18 cargos de robo a un banco y 18 cargos de daño informático».
Si son declarados culpables, los acusados podrían enfrentar entre 20 y 335 años de prisión.
«Estos acusados utilizaron vigilancia sistemática y técnicas de robo para instalar malware en cajeros automáticos y para robar y lavar fondos de cajeros automáticos como parte de su financiación del terrorismo y una amplia gama de otras actividades criminales de la TDA, que está designada como una organización terrorista extranjera», dijo el Fiscal General Adjunto Interino Matthew R. Galeotti de la División Penal del Departamento de Justicia.
Operation Jackpot supuestamente se basó en que TdA reclutó a un número no especificado de personas para implementar malware en todo el país. Luego, estas personas realizan un reconocimiento inicial para evaluar las medidas de seguridad externas implementadas en varios cajeros automáticos y determinar si abrir el capó de un cajero automático activaría una alarma o una respuesta policial.
Después de este paso, el atacante instala Ploutus reemplazando el disco duro por uno precargado con el programa malicioso o conectando una memoria USB extraíble. El malware tiene la capacidad de emitir comandos maliciosos relacionados con el módulo de dispensación de efectivo del cajero automático para forzar retiros de moneda.
«El malware Ploutus también fue diseñado para eliminar evidencia de malware con el fin de ocultar, engañar falsamente, engañar o engañar a los empleados de bancos y cooperativas de crédito para que no sepan sobre la implementación del malware en los cajeros automáticos», dijo el Departamento de Justicia. «Los miembros de la conspiración luego dividirían las ganancias en porciones predeterminadas».
Ploutus se detectó por primera vez en México en 2013. En un informe de 2014, Symantec detalló cómo se podría aprovechar una vulnerabilidad en los cajeros automáticos basados en Windows XP para permitir a los ciberdelincuentes retirar efectivo simplemente enviando un SMS a un cajero automático infectado. Un análisis posterior realizado en 2017 por FireEye (ahora parte de Google Mandiant) detalló la capacidad de controlar los cajeros automáticos Diebold y ejecutarlos en diferentes versiones de Windows.
«Al introducir Ploutus-D en los cajeros automáticos, las mulas de dinero pueden acceder a miles de dólares en minutos», dijo la compañía en ese momento. “Para retirar dinero de un cajero automático, una mula de dinero debe tener una llave maestra para abrir (o poder forzar) la parte superior del cajero automático, un teclado físico para conectarse a la máquina y un código de activación (proporcionado por el supervisor responsable de la operación)”.
Según la agencia, se han registrado un total de 1.529 incidentes con premios mayores en Estados Unidos desde 2021, con aproximadamente 40,73 millones de dólares perdidos a manos de redes criminales internacionales hasta agosto de 2025.
«Como resultado de esta conspiración, supuestamente se drenaron millones de dólares de cajeros automáticos en todo Estados Unidos, y el dinero supuestamente se destinó a los líderes del Tren de Aragua para financiar actividades y propósitos terroristas», dijo la fiscal federal Leslie Woods.
Source link
