Desde hace unos años, el gobierno chino se ha visto “agraciado” con un grupo hackers que actúan hacia otros países forjando el caos e involucrándose internacionalmente en el sector del ciberterrorismo. Su destacada sofisticación técnica nos pone en alerta a cerca de los recursos que pueden tener. Sabemos que en cierta forma, China no tiene una infraestructura social y tecnología para que un grupo de hackers pueda salir de la nada.

Casi todos los datos apuntan que Hidden Lynx puede ser un grupo creado desde el gobierno chino con intenciones concretas a países occidentales. Las innumerables campañas y ataques contra múltiples blancos durante un período de tiempo ininterrumpido ponen en prealerta a muchos de los centros de tecnología mundiales. Normalmente llevan a cabo tareas específicas como la recolección de información de una amplia gama de blancos tanto corporativos, como gubernamentales. Los atacantes se aprovechan de vulnerabilidades de “día cero” y emplean técnicas como “watering hole”.

Según han analizado las compañias de ciberseguridad rusas, Hidden Lynx no se limita a un conjunto de blancos pequeño, sino que ataca a cientos de organizaciones distintas en muchos países diferentes, incluso al mismo tiempo. Esto nos hace suponer que los recursos que tiene el grupo son casi ilimitados. Por ende, se calcula que por el área de objetivos y el número de blancos y países involucrados, es muy probable que la organización esté conformada por entre 50 y 100 hackers.

El problema es que la mayoría de objetivos son Estados Unidos (52,7%) siendo evidente que oriente está en una tercera guerra mundial (y cibernética). Sin embargo, parece ser que este grupo selecciona los objetivos por encargo de un 3º cliente y en ocasiones trabaja por intereses externos al gobierno chino.

En junio de 2012 este grupo comprometió la seguridad del código de la firma digital Bit9´s una empresa que proporciona software y servicios de seguridad de red al gobierno de los EE. UU y por lo menos a 30 empresas de Fortune 100. El objetivo de la empresa era asegurar a los clientes a distinguir los archivos conocidos “seguros” de virus informáticos, software malicioso, etc. Un blanco perfecto para un grupo concreto.

A su vez, Hidden Lynx está relacionado con la Operación Aurora (también conocida como Comele o Hydraq), que fue un ataque masivo contra varias corporaciones entre las que se encuentran Google, Adobe, Juniper, RackSpace y otras 30 que aún no se dieron a conocer. Se investigó que el ataque aparentemente comenzó a gestarse desde diciembre del 2009.

Originalmente el ataque utilizó un exploit diseñado para la versión 6.0 de Internet Explorer, sin embargo, las versiones 7 y 8 también son vulnerables y actualmente están siendo aprovechadas por delincuentes informáticos para propagar gran cantidad de malware y reclutar zombis para botnets. Los sistemas operativos que se ven afectados son: Windows 2000 SP4, XP, 2003, Windows Vista y Windows 2008.

El grupo fue pionero en ataques que infectan un sitio con malware para comprometer los objetivos de alto valor económico. Los miembros manejan ataques avanzados de día cero que aprovechan las vulnerabilidades de seguridad en Java de Oracle, Internet Explorer de Microsoft y otros marcos o aplicaciones de software ampliamente utilizados. Un informe reciente dijo que sus tácticas y ataques son mucho más avanzados que los de Comment Crew, un equipo de seguridad informática en China.

Así que este grupo, posiblemente militarizado del Gobierno chino, está preparado casi al 100% para un ataque cibernético a cualquier país del mundo sin casi pestañear. A todo esto, uno se hace varias preguntas al respecto;

¿Quiénes son realmente Hidden Lynx?

¿Dónde están y por qué no han vuelto a atacar?

¿Tal vez sus ataques fueron premeditados para calcular su potencia digital?

¿En occidente tenemos contramedidas para este grupo?