El Departamento de Justicia de los Estados Unidos (DoJ) esta semana anunciado la acusación de 54 personas en relación con un plan multimillonario de robo de premios en cajeros automáticos.
La conspiración a gran escala implicó el despliegue de un malware denominado Ploutus para hackear cajeros automáticos (ATM) en los EE. UU. y obligarlos a dispensar efectivo. Se alega que los miembros acusados forman parte de Tren de Aragua (TdA, que en español significa «el tren de Aragua»), una banda venezolana designado una organización terrorista extranjera del Departamento de Estado de los Estados Unidos.
En julio de 2025, el gobierno de EE. UU. anunciado sanciones contra el jefe del grupo, Héctor Rusthenford Guerrero Flores (también conocido como Niño Guerrero), y otros cinco miembros clave por su participación en el «tráfico ilícito de drogas, el tráfico y el tráfico de personas, la extorsión, la explotación sexual de mujeres y niños y el lavado de dinero, entre otras actividades delictivas».
El Departamento de Justicia dijo que una acusación presentada el 9 de diciembre de 2025 acusó a un grupo de 22 personas por supuestamente cometer fraude bancario, robo y lavado de dinero. Los fiscales también alegaron que TdA ha aprovechado sus planes de captación de premios gordos para desviar millones de dólares en los Estados Unidos y transferir las ganancias obtenidas ilícitamente entre sus miembros y asociados.
Otras 32 personas han sido acusadas en una segunda acusación relacionada presentada el 21 de octubre de 2025, en la que se las acusa de «un cargo de conspiración para cometer fraude bancario, un cargo de conspiración para cometer robo bancario y fraude informático, 18 cargos de fraude bancario, 18 cargos de robo bancario y 18 cargos de daño a computadoras».
Si son declarados culpables, los acusados podrían enfrentarse a una pena máxima de entre 20 y 335 años de prisión.
«Estos acusados emplearon técnicas metódicas de vigilancia y robo para instalar malware en los cajeros automáticos y luego robar y blanquear dinero de los cajeros automáticos, en parte para financiar el terrorismo y otras actividades delictivas de gran alcance de la TDA, una organización terrorista extranjera designada», dijo el fiscal general adjunto interino Matthew R. Galeotti, de la División Penal del Departamento de Justicia.
Se dice que la operación de premios gordos se basó en que la TdA reclutara a un número no especificado de personas para implementar el malware en todo el país. A continuación, estas personas realizaban un reconocimiento inicial para evaluar las medidas de seguridad externas instaladas en varios cajeros automáticos y, a continuación, intentaban abrir el capó del cajero automático para comprobar si habían activado alguna alarma o habían respondido las fuerzas del orden.
Tras este paso, los atacantes instalarían Ploutus sustituyendo el disco duro por uno que venía precargado con el programa malicioso o conectando una memoria USB extraíble. El malware está equipado para emitir comandos no autorizados asociados al módulo de administración de efectivo del cajero automático con el fin de forzar la retirada de divisas.
«El malware Ploutus también se diseñó para eliminar las pruebas de malware con el fin de ocultar, crear una falsa impresión, engañar o engañar de otro modo a los empleados de los bancos y cooperativas de ahorro y crédito para que no se enteraran del despliegue del malware en los cajeros automáticos», afirma el DoJ. «Los miembros de la conspiración dividirían entonces las ganancias en porciones predeterminadas».
El ploutus se detectó por primera vez en México en 2013. En un informe de 2014, Symantec detallada cómo se podría aprovechar una debilidad de los cajeros automáticos basados en Windows XP para permitir a los ciberdelincuentes retirar efectivo simplemente enviando un SMS a los cajeros automáticos comprometidos. Un análisis posterior de FireEye (que ahora forma parte de Google Mandiant) realizado en 2017 detalló su capacidad para controlar los cajeros automáticos de Diebold y funcionar en varias versiones de Windows.
«Una vez instalado en un cajero automático, Ploutus-D hace posible que una mula de dinero obtenga miles de dólares en cuestión de minutos», explicó en ese momento. «Una mula de dinero debe tener una llave maestra para abrir la parte superior del cajero automático (o poder acceder a ella), un teclado físico para conectarse al cajero automático y un código de activación (proporcionado por el jefe a cargo de la operación) para poder despachar dinero desde el cajero automático».
Según la agencia, se han registrado un total de 1.529 incidentes de premios gordos en los EE. UU. desde 2021, y la red delictiva internacional perdió alrededor de 40,73 millones de dólares en agosto de 2025.
«Como resultado de esta conspiración, se drenaron muchos millones de dólares de los cajeros automáticos de los Estados Unidos, y se alega que ese dinero se destinó a los líderes del Tren de Aragua para financiar sus actividades y propósitos terroristas», dijo la fiscal federal Lesley Woods.