18 septiembre, 2013
Al parecer las acusaciones que en su momento hiciera los Estados Unidos sobre China no son infundadas. Aunque el país de América del Norte tiene hoy en día mucho que explicar al respecto de sus propias acciones. Symantec, la conocida empresa de seguridad informática, ha señalado que existe un grupo profesional de hackers chinos que podría contar con una fuerza de trabajo de 50 a 100 personas. El grupo conocido como Hidden Lynx funciona desde 2009 y estaría conectado a la operación de espionaje de 2010 que se conoció como Aurora y tuvo como objetivo a empresas como Google y Microsoft. También se lo ha asociado con los ataques a Bit9 en 2012, una empresa de seguridad informática, y varias organizaciones dentro de los Estados Unidos.
Entre los objetivos más comunes del grupo se encuentran organismos financieros, educativos, de gobierno, cadenas de distribución y de la industria de defensa. Más de la mitad de estos ataque se han realizado a entidades estadounidenses. Hidden Lynx tiene acceso a un amplio arsenal de herramientas de malware, varias de ellas relacionadas con vulnerabilidades de día cero. Entre los recursos del grupo se incluye un troyano conocido como Trojan.Naid, que fue descubierto en Junio de 2012. Otro programa que se emplea para la creación de puertas traseras es Moudoor.
Según Kevin Haley, Director de respuesta de seguridad de la compañía, Hidden Lynx está organizado en dos equipos. El primero de ellos tiene pocos miembros de elite con herramientas sofisticadas, el segundo es más numeroso y se encarga de ataques a gran escala. El grupo avanzado es el que se encarga de los trabajo más complejos. También se ha advertido que el grupo ha sido hábil a la hora de resolver el problema de defensas firmes. En muchos casos ha realizado ataques indirectos enfocándose en los proveedores o asociados de las empresas objetivo. Hidden Lynx también es conocido por ser pionero en los ataques del tipo watering hole (que puede traducirse como abrevadero). Consiste en infectar un sitio con la esperanza que objetivos de alto valor que lo frecuentan sean capturados.
Aunque el grupo está basado en China y sus herramientas e infraestructura están en ese país, no existen evidencias firmes que indiquen un apoyo del gobierno. Incluso se han producido ataques a objetivos en China. La gran variedad de sus víctimas sugiere que se trata de un grupo mercenario encargado de robar información para ofrecer ventajas estratégicas a naciones y empresas.
Fuentes: Computerworld, Symantec, Arstechnica
Imagenes: Wired, Symantec
