La Justicia federal en Carolina del Sur ha confirmado que dos ciudadanos venezolanos que participaron en una serie de robos a cajeros automáticos serán deportados una vez cumplidas sus condenas. Se trata de Luz Granados, de 34 años, y Johan Gonzalez-Jimenez, de 40, quienes admitieron su participación en un plan para vaciar el efectivo de modelos de cajeros antiguos ubicados en varios estados del sureste de Estados Unidos.
Los fiscales describen una técnica conocida como "ATM jackpotting": los atacantes manipulaban físicamente las máquinas, conectaban computadoras portátiles y ejecutaban un software malicioso que obligaba al cajero a expulsar todo el dinero en sus compartimentos. Así lo recoge el comunicado del Departamento de Justicia del Distrito de Carolina del Sur, que detalla cómo los perpetradores superaban las protecciones del equipo y hacían que la máquina dispensara billetes hasta agotar su contenido (comunicado del DOJ).
Según la acusación, el botín no provenía de cuentas bancarias de clientes sino directamente del dinero en efectivo almacenado en los cajeros. Los robos se distribuyeron entre Alabama, Georgia, Carolina del Norte, Virginia y Carolina del Sur, y afectaron sobre todo a modelos de cajeros más antiguos que carecían de certezas modernas en hardware o firmware.
En términos judiciales, Gonzalez-Jimenez fue sentenciado a 18 meses de prisión y deberá pagar 285.100 dólares en restitución antes de ser deportado. Granados recibió una sentencia equivalente a tiempo servido y fue obligada a restituir 126.340 dólares; permanece bajo custodia en espera de la deportación, según los documentos del tribunal y el DOJ.
La investigación no se limitó a Carolina del Sur: la fiscalía local compartió pruebas con autoridades en Nebraska, lo que desembocó en un gran jurado federal que emitió una amplia imputación contra 54 personas vinculadas a una conspiración relacionada con el mismo tipo de fraude. Ese caso masivo apunta a un esquema que, según las acusaciones, habría sustraído millones de dólares de cajeros en todo el país (nota del DOJ en Nebraska).
Entre los señalados en las investigaciones figura Jimena Romina Araya Navarro, una persona vinculada a la organización conocida como Tren de Aragua, que ya fue sancionada por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. en diciembre. Las sanciones de la OFAC buscan golpear las estructuras financieras y logísticas de grupos criminales que operan desde el exterior (comunicado del Tesoro).
En cuanto a la técnica empleada por los atacantes, los fiscales explican que utilizaron variantes del malware conocido como Ploutus. En algunos casos los criminales extraían el disco duro del cajero para instalar software malicioso directamente; en otros introducían dispositivos externos como memorias USB o reemplazaban el disco por uno previamente infectado. El malware no sólo ordenaba la dispensación de dinero sino que también intentaba borrar huellas y registros para dificultar la detección por parte del personal bancario.
Estas técnicas y la naturaleza del malware no son inéditas: investigaciones previas y reportes especializados han documentado campañas de "jackpotting" que se aprovechan de cajeros con software desactualizado o de seguridad física insuficiente. Periodistas y expertos en ciberseguridad han cubierto el fenómeno desde hace años, explicando cómo los atacantes combinan ingeniería social, acceso físico y malware para explotar vulnerabilidades en equipos legados (análisis en KrebsOnSecurity).
La Fiscalía del Distrito Medio de Georgia, por su parte, informó recientemente que otros cinco ciudadanos venezolanos vinculados a robos similares también enfrentan la deportación inmediata tras admitir su culpabilidad o recibir condenas en casos relacionados con jackpotting, lo que subraya que las operaciones fueron de alcance multinacional y coordinado entre distintas jurisdictions (comunicado del DOJ en Georgia).
Más allá de las sanciones y las penas de prisión, estos procesos muestran la importancia de la cooperación entre agencias y fronteras para desmantelar redes criminales que se sirven de tecnología. La identificación de malware, el intercambio de pruebas entre distritos y la colaboración con organismos como el Tesoro para sancionar líderes de bandas son pasos clave para frenar estas modalidades delictivas.
En el terreno técnico, la lección para bancos y operadores es clara: mantener actualizados el software y el firmware de cajeros, reforzar la seguridad física de las máquinas y monitorizar con mayor detalle los registros de eventos son medidas necesarias para reducir la superficie de ataque. Los cajeros antiguos, sin parches y con acceso físico relativamente sencillo, siguen siendo el eslabón más débil en muchas cadenas de seguridad.
Para el público, la información esencial es que estos delitos no suelen comprometer directamente las cuentas personales cuando se trata de jackpotting: los clientes no ven cargos ni extracciones de sus tarjetas; la pérdida es del propio banco, que pierde el efectivo almacenado en el cajero. Aun así, la presencia de este tipo de fraudes genera inseguridad y costes operativos adicionales que pueden repercutir indirectamente en usuarios y comercios.
Los casos de Granados y Gonzalez-Jimenez forman parte de un patrón más amplio que preocupa a las autoridades: ataques coordinados que mezclan técnicas tradicionales de robo con herramientas digitales avanzadas y una logística transnacional. La combinación de procesos judiciales, sanciones y mejoras tecnológicas será determinante para reducir la ocurrencia de estos golpes en el futuro.
Si desea consultar las fuentes oficiales sobre estos procesos y las sanciones, puede revisar los comunicados del Departamento de Justicia del Distrito de Carolina del Sur (DOJ Carolina del Sur), el anuncio del gran jurado en Nebraska (DOJ Nebraska), el comunicado de la OFAC (Departamento del Tesoro) y la nota sobre casos relacionados en Georgia (DOJ Georgia). También hay análisis periodísticos que describen cómo funciona el jackpotting y por qué sigue siendo una amenaza relevante para bancos y operadores de cajeros (KrebsOnSecurity).
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...