Radiografía de Hidden Lynx o ciberdelincuentes que ofrecen sus servicios a particulares

La crudeza de algunos ataques dirigidos o la persistencia de algunas amenazas de malware avanzandas (las denomindas APT) dan fe de la especialización y profesionalización profunda que está experimentando el mundo de la ciberdelicuencia.

Uno de los principales grupos que se encuentran tras este tipo de actividades se llama Hidden Lynx, tal y como lo ha bautizado Symantec que ha conseguido avanzar en el estudio su estructura, basada principalmente en China, y lo considera mucho más peligroso que “otros grupos conocidos como “APT1/Comment Crew”.

Y es que Hidden Lynx no sólo demuestra “agilidad” y “destreza técnica” cuando actúa, sino que también está dotado con “pura inventiva”, “paciencia” y “organización”, según enumera la empresa de seguridad.

Estaría compuesto por al menos 50 o 100 miembros, divididos en dos equipos distintos para asegurarse la exploración y puesta en práctica de nuevas técnicas, que han propagado troyanos como Moudoor y Naid, así como la posibilidad de mantener activas varias campañas simultáneas dirigidas a “cientos de organizaciones en diferentes regiones”.

A este grupo, experto en ataques de Día Cero, vinculado a la “Operación Aurora” y responsable de acciones contra el sector de defensa, se debe la técnica de “watering hole”.

Y, lo que es más llamativo todavía, se cree que no actúan por causas propias sino que se ha establecido como una organización de hackers profesionales que pueden ser contratados por clientes particulares. Esto quiere decir que Hidden Lynx robaría información a sueldo y bajo demanda.

A continuación, la infografía elaborada por Symantec en la que se traza el perfil de Hidden Lynx: