Una tranquila tarde de sábado, un conjunto de hombres en Maharashtra, en India, y en otros 28 países diferentes incluyendo Estados Unidos, Reino Unido y Rusia, realizaron más de 12,000 retiros sincronizados en cajeros automáticos por más de US$ 14 millones. ¿Cómo lo hicieron?
Según las informaciones, en 2 horas y 13 minutos, un grupo de personas en todo el mundo lograron realizar transacciones en cajeros automáticos con tarjetas bancarias de Banco Cooperativo Cosmos, con sede en Pune, en una movilización criminal global organizada.
La alerta de la compañía estadounidense de tarjetas de pago, Visa, evitó que ascienda la cantidad de dinero sustraída de Cosmos, que hasta ese momento era US$ 14 millones provenientes de 28 países diferentes del mundo, incluyendo Estados Unidos, Reino Unido, Emiratos Árabes Unidos y Rusia.
LEA TAMBIÉN: ¿Qué hago si recibo billetes falsos de un cajero automático?
Siguiendo el rastro del hecho, los investigadores dieron con un hallazgo tan desconcertante como enigmático, los perpetuadores tendrían que ver con el grupo Lazarus, un equipo de ciberdelincuentes provenientes de Corea del Norte.
¿Cómo se realizó el golpe al Banco Cosmos?
Según la versión de los los investigadores de la unidad de delitos cibernéticos de Maharashtra, durante el 2018, varios hombres fueron contactados para interpretar un rol secundario en una de las películas de Bollywood, con un solo rol a cumplir: retirar dinero de un cajero automático.
Lo que vendría después sería el reporte de 12,000 retiros separados de diferentes cajeros automáticos en todo el mundo en el tiempo de 2 horas y 13 minutos.
Los investigadores darían, siguiendo el rastro de los hechos, con el oscuro grupo de piratas informáticos “Lazarus” relacionados estrechamente con el gobierno de Corea del Norte.
Para este robo, los hackers habrían utilizado una técnica llamada “jackpotting”, la cual hace que los cajeros automáticos derramen su efectivo como en una máquina tragamonedas de casino.
Se especula que el sistema del banco Cosmos fue infestado tras un ataque por “phishing” en una de las máquinas de los empleados. Los ciberdelincuentes instalaron el programa y lograron realizar una serie de retiros que solo fueron detenidos por los límites de retiro de cada cajero.
Los investigadores revelaron que no habían sido testigos jamás de un hecho similar. “No sabíamos de una red de mulas de dinero como esta”, afirmó el inspector general Brijesh Singh, director de la investigación, en diálogo con BBC.
A través de las cámaras de seguridad se logró identificar a 18 sospechosos que fueron detenidos semanas posteriores al robo. Las autoridades desconcertadas dijeron que los arrestados no presentaban antecedentes, muchos de ellos eran “personas nobles”, como meseros, choferes y zapateros.
Pero viendo más allá de la figura, los investigadores creen firmemente que el gobierno de Corea del Norte se encuentra involucrado directamente con el robo de dinero.
LEA TAMBIÉN: CTS 2023: Calcula correctamente el monto que debes recibir en mayo
¿Cómo se involucra Corea del Norte con el robo?
Desde que el líder de Corea del Norte, Kim Jong Un, ascendió al poder, se han desencadenado una serie de medidas sin precedentes, que involucran al gobierno norcoreano con la producción de armamento militar, incluyendo pruebas nucleares y lanzamientos de prueba de misiles intercontinentales.
Hechos que no han caído nada bien para la Organización de Naciones Unidas (ONU) que ha impuesto distintas sanciones a dicho país, bloqueando su comercio y las relaciones internacionales con otras naciones.
El ataque al Banco Cosmos por parte del Grupo Lazarus sería una más de las maneras en las que el gobierno norcoreano buscaría robar el dinero que necesita para mantener a flote su economía y financiar sus programas de armas.
La teoría de los investigadores sostiene que el grupo de ciberdelincuentes sería una unidad dirigida por la agencia de inteligencia militar de Corea del Norte.
LEA TAMBIÉN: ¿Qué es la inflación?: Conoce más sobre este término económico
Otros expertos señalan que el nombre del grupo se debería a la figura bíblica de Lázaro, debido a que los virus que producen son tan fuertes que no podrían “morir” sin revivir fácilmente.
El grupo Lazarus saltó a la fama internacional cuando realizaron un ataque a la red informática de Sony Pictures Entertainment en el 2014, en represalia por “La entrevista”, una sátira a la figura del líder político Kim Jong Un.
Desde aquel momento, el rastro del grupo delictivo ha llevado a las autoridades a poner las manos sobre el origen de dicho colectivo.
Mientras que, por su parte, Corea del Norte negó la existencia de la organización criminal y todas las acusaciones, alegando que sería manera más del gobierno estadounidense de “desprestigiar su imagen”.
En el 2021, el FBI, el servicio secreto de EE. UU. y el Departamento de Justicia presentaron cargos contra tres presuntos piratas informáticos de Lazarus: Jon Chang Hyok, Kim Il y Park Jin Hyok. Los detenidos confirmaron las sospechas de los investigadores, quienes dijeron provenir de la agencia de inteligencia militar de Corea del Norte.
Las autoridades estadounidenses y surcoreanas estiman que Corea del Norte tiene hasta 7,000 piratas informáticos capacitados, quienes normalmente no residen en dicho país, sino en otras partes del mundo donde se encuentra el Internet apto para todos.
LEA TAMBIÉN: Vishing: ¿cómo cuidarse mejor de los ciberataques bajo esta modalidad?
¡Beneficios ilimitados con tu suscripción a Gestión! Disfruta de hasta 70% de dscto. en más de 300 promociones del Club de Suscriptores, que además podrás usar todas las veces que quieras. Conócelos aquí ¿Aún no eres suscriptor?, adquiere tu plan aquí