La detención de hackers de cajeros automáticos transforma el panorama en EE. UU.
TL;DR
El Departamento de Justicia de los Estados Unidos acusa a 87 individuos involucrados en una gran operación de **ATM jackpotting**, técnica que utiliza **malware** para forzar cajeros automáticos a liberar dinero.
El Departamento de Justicia de los Estados Unidos formaliza la acusación de 87 individuos involucrados en una gran operación de **ATM jackpotting**, técnica que utiliza **malware** para forzar cajeros automáticos a liberar dinero. La investigación se inició hace seis meses, respondiendo a delitos financieros significativos, con implicaciones ligadas al apoyo a grupos terroristas, específicamente a **Tren de Aragua** (TdA).
El esquema representa una de las investigaciones más amplias en términos de crímenes cibernéticos y terrorismo, consolidando una colaboración intensa entre diversas agencias, coordinadas por la **Joint Task Force Vulcan** y la **Homeland Security Task Force**. Esta operación refleja un esfuerzo mayor para combatir delitos financieros que financian actividades terroristas.
Funcionamiento del esquema
Los involucrados en la conspiración desarrollaron una variante del malware **Ploutus**, diseñado especialmente para atacar cajeros automáticos. El grupo se organizaba en una red cuya estrategia consistía en atacar diferentes objetivos simultáneamente en varias partes del país.
El proceso comenzaba con una fase de reconocimiento, donde los criminales evaluaban las características de seguridad de los equipos, incluyendo sistemas de alarma y monitoreo policial. Después de configurar su estrategia, realizaban pruebas no intrusivas para evaluar la respuesta de las autoridades.
Métodos de instalación del malware
La instalación del **malware** ocurría a través de tres técnicas principales. La primera involucraba la remoción física del disco duro para la instalación directa del software. La segunda, más rápida, consistía en cambiar el disco por uno ya comprometido. La tercera utilizaba dispositivos externos, que al ser conectados, implantaban el malware instantáneamente.
Características del Ploutus
El malware **Ploutus** es una herramienta sofisticada, con la función principal de emitir comandos fraudulentos al módulo de dispensación de dinero de los cajeros automáticos. Al activarlo, los criminales lograban hacer que la máquina liberara todo el dinero disponible.
Además, el software limitaba sus rastros digitales al autodestruirse, dificultando la detección por parte de los agentes de seguridad de los bancos.
División de las ganancias y lavado de dinero
Después de los ataques, las ganancias eran divididas según una estructura organizada, indicando una jerarquía clara entre los miembros del crimen. Una parte considerable de las ganancias era destinada a la TdA, contribuyendo a sus actividades criminales y terroristas.
Las autoridades destacaron la complejidad en cómo el dinero era lavado, con transferencias internas para disfrazar la origen ilícita y generar ganancias significativas para la organización.
Acusaciones en oleadas
El gran jurado federal del Distrito de Nebraska presentó las acusaciones en tres etapas distintas. La primera ocurrió el 21 de octubre de 2025, acusando a 32 individuos de diversas infracciones, incluyendo fraudes bancarios.
La segunda ola, el 9 de diciembre de 2025, trajo acusaciones de mayor gravedad, como la conspiración para proporcionar apoyo a terroristas. La última etapa incluyó a 31 acusados más y amplió las acusaciones a otros delitos cibernéticos.
Sobre la Tren de Aragua
La **TdA** comenzó como una pandilla en el sistema penitenciario de Venezuela, pero rápidamente se convirtió en una organización criminal internacional con varias operaciones ilegales, incluyendo tráfico de drogas y armas. Su expansión ilustra cómo los delitos financieros pueden estar interrelacionados a redes de terrorismo.
Protección de las cuentas de clientes
A pesar de la gravedad de los delitos, las cuentas de los clientes permanecieron intactas. El dinero robado era de los bancos y cooperativas, no afectando información personal o saldos. Esta protección garantizó la seguridad financiera de los individuos mientras las investigaciones estaban en curso.
Los acusados, si son condenados, pueden enfrentar penas de 20 a 335 años, reflejando la seriedad de las acusaciones, especialmente las relacionadas a grupos terroristas. Esta situación resalta la necesidad creciente de vigilancia y seguridad en sistemas financieros ante amenazas cibernéticas.
Casos similares en curso
La situación no es aislada. Recientemente, reportado anteriormente por TecMundo, dos individuos fueron condenados por crímenes similares, reforzando la necesidad de una lucha continua contra estas prácticas ilícitas y la vigilancia atenta por parte de las autoridades.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
