335 años de prisión por la «lluvia de dinero»: una banda logró que cajeros automáticos en EE. UU. entregaran hasta el último centavo
EE. UU. desmantela una red internacional que robó millones de dólares de cajeros automáticos mediante malware.
Las autoridades estadounidenses revelaron un esquema internacional de gran escala para el hackeo de cajeros automáticos, en el que los delincuentes, mediante software malicioso, vaciaban cajeros en todo el país, obteniendo millones de dólares en efectivo. En el caso figura la organización transnacional Tren de Aragua, y el número total de acusados ya llegó a 87 personas.
Un gran jurado federal en Nebraska presentó cargos adicionales contra 31 participantes de la red. Anteriormente en este caso ya se habían procesado a otros 56 individuos. Según la investigación, la mayoría de los acusados son ciudadanos de Venezuela y Colombia; entre ellos hay miembros de Tren de Aragua, reconocida en EE. UU. como organización terrorista extranjera. Se les imputa conspiración con fines de fraude bancario, hackeo de sistemas bancarios, robos a bancos, delitos informáticos y daños a sistemas de información.
En el centro del esquema estaba el malware Ploutus. Se instalaba directamente en los cajeros automáticos tras obtener acceso físico a los dispositivos. Los delincuentes abrían las carcasas de los cajeros, sustituían los discos duros o conectaban dispositivos de almacenamiento externos, tras lo cual el cajero infectado comenzaba a dispensar efectivo por comandos no autorizados. Antes de los ataques, los grupos realizaban labores de reconocimiento, estudiaban los sistemas de seguridad y comprobaban si las alarmas funcionaban. Después de un hackeo exitoso, el dinero se repartía entre los participantes según un esquema preestablecido.
La investigación considera que de ese modo la agrupación organizó una campaña verdaderamente nacional de hackeo de cajeros, operando simultáneamente en varios estados de EE. UU. Los fondos obtenidos se utilizaron no solo para el enriquecimiento personal, sino también para financiar la actividad de Tren de Aragua, incluyendo otros tipos de delitos.
Según las autoridades estadounidenses, esta organización empezó como una banda carcelaria en Venezuela a mediados de la década de 2000 y luego se convirtió en una estructura criminal transnacional con presencia en EE. UU. En sus actividades figuran el tráfico de drogas y de armas, secuestros, extorsión, trata sexual, asesinatos y delitos financieros. Los hackeos de cajeros se convirtieron para la agrupación en una fuente de ingresos independiente y estable.
Solo en los últimos seis meses el Departamento de Justicia de EE. UU. ha procesado a 87 miembros y líderes de Tren de Aragua bajo diversos artículos federales, incluyendo el apoyo a una organización terrorista, delitos bancarios, lavado de dinero, acceso no autorizado a sistemas informáticos y ciberfraude. En caso de declararse culpables, a algunos acusados les esperan penas de entre 20 y 335 años de prisión.
La investigación la llevan a cabo el FBI, el servicio de inmigración de Estados Unidos y decenas de agencias federales y locales de aplicación de la ley. Las autoridades estadounidenses consideran este caso uno de los mayores ejemplos de cómo la ciberdelincuencia se utiliza directamente para financiar el crimen transnacional y a estructuras terroristas.