El Departamento de Justicia de Estados Unidos (DoJ) anunció cargos esta semana contra 54 personas en relación con un plan multimillonario de premios mayores en cajeros automáticos.
La conspiración a gran escala implicó el uso de un malware llamado Ploutus para piratear cajeros automáticos (ATM) en todo Estados Unidos y obligarlos a dispensar efectivo. Se dice que los miembros acusados son parte del Tren de Aragua (TdA), una pandilla venezolana clasificada como organización terrorista extranjera por el Departamento de Estado de Estados Unidos.
En julio de 2025, el gobierno de Estados Unidos anunció sanciones contra el líder del grupo, Héctor Rusthenford Guerrero Flores (alias Niño Guerrero), y otros cinco miembros clave por su participación en “tráfico ilegal de drogas, tráfico y trata de personas, extorsión, explotación sexual de mujeres y niños, y lavado de dinero, entre otras actividades criminales”.
El Departamento de Justicia dijo que en una acusación presentada el 9 de diciembre de 2025, un grupo de 22 personas fueron acusadas de presuntamente cometer fraude bancario, robo y lavado de dinero. Los fiscales también alegaron que TdA aprovechó los esquemas de premios mayores para desviar millones de dólares en los Estados Unidos y distribuir las ganancias obtenidas ilícitamente entre sus miembros y afiliados.
Otras 32 personas fueron acusadas en una segunda acusación relacionada el 21 de octubre de 2025, acusándolas de “conspiración para cometer fraude bancario, conspiración para cometer robo a un banco y fraude informático, 18 cargos de fraude bancario, 18 cargos de robo a un banco y 18 cargos de corrupción informática”.
Si son declarados culpables, los acusados enfrentan penas máximas de entre 20 y 335 años de prisión.
“Estos acusados utilizaron vigilancia metódica y técnicas de intrusión para instalar malware en cajeros automáticos y luego robar y lavar dinero de las máquinas, en parte para financiar el terrorismo y otras actividades criminales generalizadas de la TDA, una organización terrorista extranjera designada”, dijo el Fiscal General Adjunto Interino Matthew R. Galeotti de la División Penal del Departamento de Justicia.
Se dice que la operación del premio mayor se basó en que la TdA reclutó a un número no especificado de personas para implementar el malware en todo el país. Luego, estos individuos realizaron un reconocimiento inicial para evaluar las medidas de seguridad externas instaladas en varios cajeros automáticos y luego intentaron abrir el capó del cajero automático para verificar si habían activado una alarma o una respuesta policial.
Después de este paso, los actores de amenazas instalaron Ploutus reemplazando el disco duro por uno que tenía el programa malicioso preinstalado o conectando una unidad flash USB extraíble. El malware es capaz de emitir comandos no autorizados relacionados con el módulo de dispensación de efectivo del cajero automático para forzar retiros de efectivo.
“El malware Ploutus también fue diseñado para eliminar evidencia de malware con el fin de ocultar, crear una impresión falsa, engañar o disuadir a los empleados de bancos y cooperativas de crédito de aprender sobre el uso del malware en los cajeros automáticos”, dijo el Departamento de Justicia. “Los miembros de la conspiración luego dividirían las ganancias en porciones predeterminadas”.
Ploutus se descubrió por primera vez en México en 2013. En un informe de 2014, Symantec explicó cómo se podría aprovechar una vulnerabilidad en los cajeros automáticos basados en Windows XP para permitir a los ciberdelincuentes retirar efectivo simplemente enviando un mensaje de texto a los cajeros automáticos comprometidos. Un análisis posterior realizado por FireEye (ahora parte de Google Mandiant) en 2017 detalló su capacidad para controlar cajeros automáticos Diebold y ejecutarse en diferentes versiones de Windows.
“Una vez implementado en un cajero automático, Ploutus-D permite que una mula de dinero reciba miles de dólares en minutos”, dijo en ese momento. “Un Money Mule debe tener una llave maestra para abrir la parte superior del cajero automático (o poder recuperarla), un teclado físico para conectarse al cajero automático y un código de activación (proporcionado por el jefe a cargo de operaciones) para poder retirar dinero del cajero automático”.
Según la agencia, se han registrado un total de 1.529 incidentes con premios mayores en Estados Unidos desde 2021, y la red criminal internacional perdió aproximadamente 40,73 millones de dólares hasta agosto de 2025.
“A través de esta conspiración, se retiraron decenas de millones de dólares de cajeros automáticos en todo Estados Unidos, y este dinero supuestamente fluyó hacia los líderes del Tren de Aragua para financiar sus actividades y propósitos terroristas”, dijo la fiscal federal Lesley Woods.
About The Author
