El Área de Probidad de Estados Unidos (DoJ) anunció esta semana la cargo de 54 personas en relación con un plan multimillonario de tumbo de premios en cajeros automáticos.
La conspiración a gran escalera implicó la implementación de un malware llamado Ploutus para piratear cajeros automáticos (ATM) en todo Estados Unidos y obligarlos a entregar efectivo. Se alega que los miembros acusados son parte del Tren de Aragua (TdA, gachupin para “el tren de Aragua”), una pandilla venezolana designada como ordenamiento terrorista extranjera por el Área de Estado de Estados Unidos.
En julio de 2025, el gobierno estadounidense anunció sanciones contra el líder del género, Héctor Rusthenford Luchador Flores (seudónimo Párvulo Luchador), y otros cinco miembros esencia por su décimo en el “tráfico ilícito de drogas, tráfico y alcahuetería de personas, trastorno, explotación sexual de mujeres y niños, y lavado de moneda, entre otras actividades criminales”.
El Área de Probidad dijo que una cargo emitida el 9 de diciembre de 2025 acusa a un género de 22 personas de supuestamente cometer fraude bancario, robo y lavado de moneda. Los fiscales además alegaron que TdA ha trabajador esquemas de jackpotting para desviar millones de dólares en Estados Unidos y transferir las ganancias obtenidas ilícitamente entre sus miembros y asociados.
Otras 32 personas han sido acusadas en una segunda cargo relacionada presentada el 21 de octubre de 2025, acusándolas de “un cargo de conspiración para cometer fraude bancario, un cargo de conspiración para cometer robo a un bandada y fraude informático, 18 cargos de fraude bancario, 18 cargos de robo a un bandada y 18 cargos de daños a computadoras”.
Si son declarados culpables, los acusados podrían malquistar una pena máxima de entre 20 y 335 abriles de prisión.
“Estos acusados emplearon vigilancia metódica y técnicas de robo para instalar malware en cajeros automáticos, y luego robar y sumergir moneda de los cajeros, en parte para financiar el terrorismo y otras actividades criminales de gran resonancia de TDA, una ordenamiento terrorista extranjera designada”, dijo el Fiscal Militar Adjunto Transitorio Matthew R. Galeotti de la División Penal del Área de Probidad.
Se dice que la operación de premio veterano se basó en que la TdA reclutó a un número no especificado de personas para implementar el malware en todo el país. Luego, estos individuos realizarían un agradecimiento original para evaluar las medidas de seguridad externas instaladas en varios cajeros automáticos y luego intentarían destapar el capó del cajero inevitable para realizar si activaron alguna miedo o una respuesta policial.
Posteriormente de este paso, los actores de amenazas instalarían Ploutus reemplazando el disco duro por uno que venía precargado con el software malvado o conectando una memoria USB extraíble. El malware está equipado para emitir comandos no autorizados asociados con el módulo de dispensación de efectivo del cajero inevitable para forzar retiros de moneda.
“El malware Ploutus además fue diseñado para eliminar evidencia de malware en un esfuerzo por ocultar, crear una impresión falsa, engañar o engañar a los empleados de los bancos y cooperativas de crédito para que no sepan sobre la implementación del malware en los cajeros automáticos”, dijo el Área de Probidad. “Los miembros de la conspiración luego dividirían las ganancias en porciones predeterminadas”.
Ploutus se detectó por primera vez en México en 2013. En un documentación de 2014, Symantec detalló cómo se podría beneficiarse una amor en los cajeros automáticos basados en Windows XP para permitir a los ciberdelincuentes retirar efectivo simplemente enviando un SMS a los cajeros automáticos comprometidos. Un exploración posterior de FireEye (ahora parte de Google Mandiant) en 2017 detalló su capacidad para controlar cajeros automáticos Diebold y ejecutarse en varias versiones de Windows.
“Una vez implementado en un cajero inevitable, Ploutus-D hace posible que una mula de moneda obtenga miles de dólares en minutos”, explicó en ese momento. “Una mula de moneda debe tener una grifo maestra para destapar la parte superior del cajero inevitable (o poder cogerla), un teclado físico para conectarse a la máquina y un código de activación (proporcionado por el director a cargo de la operación) para poder dispensar moneda del cajero inevitable”.
Según la agencia, se han registrado un total de 1.529 incidentes de jackpotting en EE. UU. desde 2021, con aproximadamente de 40,73 millones de dólares perdidos en manos de la red criminal internacional hasta agosto de 2025.
“Muchos millones de dólares fueron extraídos de cajeros automáticos en todo Estados Unidos como resultado de esta conspiración, y se alega que ese moneda fue a detener a los líderes del Tren de Aragua para financiar sus actividades y propósitos terroristas”, dijo la fiscal federal Lesley Woods.
