EE. UU. acusa a 54 personas por atacar cajeros con malware Ploutus

El Departamento de Justicia de EE. UU. (DOJ) ha acusado a 54 individuos en una amplia operación contra una red transnacional de ataques cibernéticos y físicos. Las acusaciones, anunciadas por la fiscal estadounidense Lesley A. Woods, alegan una conspiración masiva que involucra el robo de dinero de cajeros automáticos (“ATM jackpotting”) para financiar a Tren de Aragua (TdA), una organización terrorista extranjera designada.

El Departamento de Justicia de los Estados Unidos (DOJ) ha acusado a 54 individuos en una amplia redada contra una red de ataques cibernético-físicos transnacional. Las acusaciones, anunciadas por la Fiscal Federal Lesley A. Woods, alegan una conspiración masiva que involucra el “jackpotting de cajeros automáticos” para financiar a Tren de Aragua (TdA), una Organización Terrorista Extranjera designada. La operación coordinada se dirigió a una sofisticada red criminal que implementó el notorio malware Ploutus para desviar millones de dólares de cajeros automáticos en todo Estados Unidos.

 

 ubicación de los presuntos incidentes de jackpotting cometidos en todo Estados Unidos

La Conexión Ploutus

Según documentos judiciales, los atacantes utilizaron una variante del malware Ploutus para comprometer a las instituciones financieras. A diferencia de los ataques de skimming tradicionales que roban datos de tarjetas, el “jackpotting” implica entrar físicamente en la máquina para obligarla a dispensar efectivo bajo demanda. La acusación describe un proceso metódico utilizado por los conspiradores:

• Reconocimiento: Equipos exploraron bancos y cooperativas de crédito objetivo para evaluar las medidas de seguridad externas.
• Acceso Físico: Los atacantes abrieron físicamente la cubierta o la puerta del cajero automático.
• Despliegue: El malware se instaló ya sea reemplazando el disco duro del cajero automático con un disco precargado o conectando un dispositivo externo, como una unidad USB, a la máquina.
• Ejecución: Ploutus emitió comandos no autorizados al Módulo de Dispensación de Efectivo, lo que provocó que la máquina vaciara su moneda.

Algunos de los presuntos robos de cajeros automáticos están en curso

El malware también fue diseñado para eliminar registros para ocultar la intrusión. Los fiscales federales alegan que los fondos robados fueron lavados a Venezuela para apoyar al liderazgo de TdA. Incluyendo al notorio jefe de la banda, Hector Rusthenford Guerrero Flores (alias “Niño Guerrero”). Entre los acusados ​​se encuentra Jimena Romina Araya Navarro, una artista venezolana y presunta líder de TdA, acusada de brindar apoyo material a la organización. “La División Criminal no tolerará redes de ladrones que violen la seguridad de nuestro sistema financiero”, dijo el Fiscal Asistente en Funciones Matthew R. Galeotti. Según documentos judiciales, los 54 acusados ​​se enfrentan a cargos graves que van desde fraude bancario y daño a computadoras hasta brindar apoyo material a terroristas. Si son condenados, se enfrentan a penas de prisión que oscilan entre 20 y 335 años.


Fuentes:
https://cybersecuritynews.com/atm-hackers-charged/

https://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-scheme