Miembros del Tren de Aragua son acusados de robar 'millones de dólares' de cajeros automáticos en Estados Unidos mediante un 'malware'

Con un programa malicioso detectado primero en México, 87 personas en Estados Unidos han sido acusadas de robar "muchos millones" de cajeros automáticos en el país norteamericano. Entre los acusados hay al menos 67 miembros o líderes del Tren de Aragua, según el Departamento de Justicia estadounidense (DOJ).

En febrero pasado, Donald Trump declaró al Tren de Aragua y a otros grupos criminales como organizaciones terroristas.

El DOJ informó este 26 de enero de 2026, que en la semana del 19 al 25 de este mismo mes, que en un juzgado federal de Nebraska se acusó adicionalmente a 31 personas "por sus roles en una conspiración grande para desplegar un 'malware' y robar millones de dólares de cajeros en Estados Unidos".

• Un nuevo proyecto sobre Ciberseguridad se discute la Asamblea y propone cambios en educación y posibles sanciones

Este tipo de técnica es conocida como 'ATM jackpotting'.

La cifra de 87 detenidos corresponde al total de procesados desde junio de 2025.

¿Cuánto dinero han robado con esta técnica?

Si bien las autoridades no han divulgado la cifra exacta de dinero robado por la estructura criminal a la que se presume pertenecen los sospechosos, en diciembre pasado el DOJ reveló una gráfica en la que se indica que desde 2001 hasta agosto de 2025 se han reportado 1.529 incidentes de 'ATM jackpotting', que han resultado en el robo de más de USD 40,73 millones en Estados Unidos.

Los sospechosos, que fueron detenidos por el Departamento de Seguridad Nacional -la misma entidad responsable del Servicio de Inmigración y Aduanas o ICE, por sus siglas en inglés-, son ciudadanos de Colombia y Venezuela, afirman las autoridades estadounidenses.

• Fraude con skimmers en cajeros automáticos: Cómo proteger su dinero

La oficina del fiscal del Distrito de Nebraska informó que si son sentenciados, los sospechosos enfrentan penas máximas que pueden llegar hasta los 335 años.

Más de 70 oficinas del FBI, agencias estatales y departamentos de policía y sheriff de 5 estados y cerca de 50 ciudades participan en la investigación de este caso.

Un 'malware' detectado por primera vez en México

Según ha expuesto el Departamento de Justicia, los sospechosos usaron una variante de un malware (programa malicioso) llamado Ploutus, cuya primera versión fue detectada por la empresa de ciberseguridad Symantec en México en 2013, antes de que la herramienta fuera traducida al inglés ese mismo año, aumentando su peligrosidad.

Ploutus es un malware que inicialmente infectaba a cajeros automáticos con Windows a los que se les introducía un CD. Las variantes más modernas de Ploutus aprovechan conexiones USB y PS/2 (para conexión de teclados o ratones) para aprovecharse de cajeros automáticos que no cuentan con protección adecuada a sus sistemas informáticos base (BIOS).

En algunos casos, los criminales sustituyen el disco duro de la máquina por uno infectado con el malware.

• ¿Qué es Roblox, el riesgoso videojuego que usan los niños y se 'infiltra' hasta en las misas?

Variantes de Ploutus afectan al resto del mundo

Malewarebytes Labs, una empresa de ciberseguridad con sede en California, señala que en casos más sofisticados los criminales engañan a trabajadores de los bancos mediante técnicas de 'spear phishing' para que estos les den acceso a la red informática de los bancos.

El 'spear phishing' es una técnica usada para, de manera focalizada, engañar a personas con acceso a datos o sistemas sensibles para que estos entreguen involuntariamente información en entornos vulnerables que aparentan ser legítimos.

La Célula de Ciberseguridad e Integración de Comunicaciones del Estado de Nueva Jersey (NJCCIC) reporta que una de las variantes Plotus permite que, después de haber conectado un celular a un cajero vía USB, una persona pueda controlar el cajero mediante mensajes de texto (SMS).

La NJCCIC indica que investigadores han descubierto que la variante Ploutus-D, si es que recibe modificaciones menores, puede vulnerar a 40 marcas de cajeros automáticos en 80 piases.

En 2021, el equipo de ciberseguridad de la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), informó que la variante Ploutus-I afectaba a cajeros automáticos de América Latina.