Tag Archives: Bit9´s

Hidden Lynx, grupo de hackers a sueldo

norton-symantec-mobility-itusersLa nueva investigación de Symantec sobre Hidden Lynx, un grupo hackers profesionales con capacidades avanzadas, destaca su sofisticación y señala que han realizado campañas y ataques contra múltiples blancos en simultáneo durante un período de tiempo ininterrumpido

Lima, Perú, 20 de Septiembre de 2013.— Denominado como Hidden Lynx, este grupo de hackers a sueldo provee un servicio completo y personalizado de métodos de ataque para realizar tareas específicas como la recolección de información de una amplia gama de blancos, a nivel corporativo y gubernamental.  Los atacantes se aprovechan de vulnerabilidades de día cero y emplean técnicas como watering hole para emboscar a los blancos o víctimas en la cadena de suministros para después llegar a su objetivo real.

El informe revela que Hidden Lynx no se limita a un conjunto de blancos pequeño, sino que ataca a cientos de organizaciones distintas en distintos países, incluso al mismo tiempo. Dada la amplitud y el número de blancos y países involucrados, es muy probable que la organización esté conformada por un grupo de 50 a 100 hackers profesionales contratados por clientes para obtener información. Al parecer, el grupo roba cualquier tipo de información que les pueda interesar a sus clientes, según sus pedidos. De ahí la gran variedad y amplitud de blancos, la mayoría de ellos en Estados Unidos (52.7%).

Otros puntos destacados de la investigación son:

  • Hidden Lynx es un grupo agresivo, sofisticado y con mucha determinación. Tiene la capacidad de atacar a algunas de las organizaciones más protegidas del mundo mediante el uso de técnicas de última generación.
  • En junio de 2012, este grupo comprometió la seguridad del código de la firma digital Bit9´s como una estrategia para llegar a sus objetivos finales.
  • Su motivación sería de tipo económico
  • Hidden Lynx está  relacionado con la Operación Aurora

Más información de “Hidden Lynx” está disponible en el blog de Symantec Security Response o en el Informe completo (PDF en inglés).