El "impactante" atraco del Grupo Lázaro, el equipo de élite de Corea del Norte que casi roba US$1.000 millones en un solo asalto

En 2016, piratas informáticos de Corea del Norte planearon un ataque al Banco de Bangladesh para obtener US$1.000 millones. Y estuvieron a punto de conseguirlo.

Solo la suerte evitó que todas las transferencias, excepto una por US$81 millones, siguieran adelante.

Pero, ¿cómo acabó uno de los países más pobres y aislados del mundo formando a un equipo de ciberdelincuentes de élite?

Todo comenzó con una impresora que funcionaba mal, algo a lo que ya estamos habituados en la vida moderna, por lo que cuando le sucedió al personal del Banco de Bangladesh pensaron lo mismo que la mayoría de nosotros: un día más con otro dolor de cabeza por problemas tecnológicos.

No parecía gran cosa.

Pero no se trataba de una impresora cualquiera, ni de un banco cualquiera.

El Banco de Bangladesh es el banco central del país, responsable de supervisar las valiosas reservas de divisas de un país donde millones de personas viven en la pobreza.

Y la impresora jugó un papel fundamental. Estaba ubicada en una habitación protegida con medidas de alta seguridad en el décimo piso de la oficina principal del ente en Dhaka, la capital. La máquina era utilizada para imprimir registros de las transferencias multimillonarias que entraban y salían del banco.

A las 08:45 del viernes 5 de febrero de 2016, el personal del organismo descubrió que no estaba funcionando.

"Asumimos que era un problema común, como cualquier otro día. Fallos así habían ocurrido antes", dijo más tarde a la policía el gerente de servicio, Zubair Bin Huda.

De hecho, ese fue el primer indicio de que el Banco de Bangladesh estaba en muchos problemas. Los piratas informáticos habían entrado en sus redes informáticas y en ese mismo momento estaban llevando a cabo el ciberataque más audaz jamás intentado.

Su objetivo: robar US$1.000 millones.

Para llevarse el dinero, la pandilla detrás del atraco utilizaría cuentas bancarias falsas, organizaciones benéficas, casinos y una amplia red de cómplices.

Pero, ¿quiénes eran estos hackers y de dónde venían?

Según los investigadores, las huellas digitales apuntan en una sola dirección: al gobierno de Corea del Norte.

Que Corea del Norte sea el principal sospechoso en un caso de ciberdelito podría ser una sorpresa para algunos.

Es uno de los países más pobres del mundo y, en gran medida, está desconectado de la comunidad global: tecnológicamente, económicamente y casi de cualquier otra forma.

Y, sin embargo, según el FBI, el audaz pirateo del Banco de Bangladesh fue la culminación de años de preparación metódica por parte de un oscuro equipo de piratas informáticos e intermediarios en toda Asia, que operaba con el apoyo del régimen de Corea del Norte.

En la industria de la seguridad cibernética, los hackers norcoreanos son conocidos como el Grupo Lázaro, una referencia a una figura bíblica que volvió de entre los muertos; los expertos que han hecho frente a los virus informáticos creados por los norcoreanos descubrieron que eran igual de resilientes.

Poco se sabe sobre el grupo, aunque el FBI ha pintado un retrato detallado de un sospechoso: Park Jin-hyok, conocido también con los nombres de Pak Jin-hek y Park Kwang-jin.

Se le describe como un programador de computadoras que se graduó de una de las mejores universidades de su país y comenzó a trabajar para la empresa norcoreana Chosun Expo en la ciudad portuaria china de Dalian, creando juegos en línea y programas de apuestas para clientes de todo el mundo.

Estando en esa ciudad china, abrió una cuenta de correo electrónico, creó un CV y usó las redes sociales para armar una red de contactos.

Los rastros cibernéticos que dejó indican que estuvo en Dalian en 2002 y desde entonces de forma intermitente, hasta 2013 o 2014, cuando su actividad en internet parece provenir de la capital de Corea del Norte, Pyongyang, según la declaración jurada de un investigador del FBI.

La agencia ha publicado una foto extraída de un correo electrónico de 2011 enviado por un gerente de Chosun Expo presentando a Park a un cliente externo. Muestra a un coreano impecable de entre 20 y 30 años de edad, vestido con una camisa negra a rayas y un traje marrón chocolate.

Nada fuera de lo común, a primera vista, aparte de una expresión agotada en su rostro.

Pero el FBI señala que mientras trabajaba como programador de día, era hacker de noche.

En junio de 2018, las autoridades estadounidenses acusaron a Park de dos cargos: uno de conspiración para cometer fraude y abuso informático, y otro de conspiración para cometer fraude por correo o por comunicación electrónica entre septiembre de 2014 y agosto de 2017.

Se enfrenta a hasta 20 años en prisión si alguna vez es localizado (regresó de China a Corea del Norte cuatro años antes de que se presentaran los cargos).

Pero Park, si acaso ese es su nombre real, no se convirtió en un hacker del Estado de la noche a la mañana.

Es uno de los miles de jóvenes norcoreanos que han sido preparados desde la infancia para convertirse en ciberguerreros: matemáticos talentosos de tan solo 12 años sacados de sus escuelas y enviados a la capital, donde reciben clases intensivas desde la mañana hasta la noche.

Cuando el personal del banco reinició la impresora, recibieron noticias muy preocupantes. De la máquina salieron mensajes urgentes del Banco de la Reserva Federal de Estados Unidos (conocida como Fed), donde Bangladesh tiene una cuenta en dólares estadounidenses.

La Fed había recibido instrucciones, aparentemente del Banco de Bangladesh, de vaciar toda la cuenta: un retiro de cerca de US$1.000 millones.

Los bangladesíes intentaron ponerse en contacto con la Fed para obtener una aclaración, pero no pudieron hacerlo gracias a la muy cuidadosa forma en la que los piratas informáticos habían sincronizado su operación.

El hackeo comenzó alrededor de las 20:00 hora de Bangladesh del jueves 4 de febrero. Pero en Nueva York era jueves por la mañana, lo que le dio a la Fed suficiente tiempo para (sin saberlo) cumplir los deseos de los hackers mientras en Bangladesh era de noche.

Al día siguiente, viernes, era el comienzo del fin de semana en Bangladesh, que se extiende de viernes a sábado. Así que la sede del banco en Daca comenzaba dos días libres.

Cuando los bangladesíes empezaron a descubrir el robo el sábado, ya era fin de semana en Nueva York.

"Ahí ves la elegancia del ataque", dice Rakesh Asthana, un experto en ciberseguridad que trabaja en Estados Unidos.

"La [elección de la] fecha del jueves por la noche tiene un propósito muy definido. El viernes Nueva York está funcionando y el Banco de Bangladesh, no. Para cuando el Banco de Bangladesh vuelve a funcionar, el Banco de la Reserva Federal ya no lo está. De modo que retrasó todo el descubrimiento en casi tres días".

Y los piratas informáticos tenían otro truco bajo la manga para ganar aún más tiempo. Una vez que habían transferido el dinero fuera de la Reserva Federal, tenían que enviarlo a alguna parte. Así que lo transfirieron a cuentas que habían abierto en Manila, la capital de Filipinas.

Y en 2016, el lunes 8 de febrero fue el primer día del Año Nuevo Lunar, un feriado nacional en toda Asia.

Aprovechando las diferencias horarias entre Bangladesh, Nueva York