Ciudad de México. La firma de seguridad Symantec alertó que el grupo detrás de los ataques Hydraq se encuentra todavía muy activo, pues hay pruebas que indican su participación de forma consistente y constante en ataques dirigidos a gran escala.Los sectores que son el blanco de estos ataques incluyen, pero no están limitados a la industria de la defensa, los derechos humanos y las organizaciones no gubernamentales (ONG) y los proveedores de servicios de TI, resaltó.
El número de víctimas, la duración, el obtener más conocimiento y el robo de propiedad intelectual de los ataques en curso, dijo, deja pocas dudas de que el grupo detrás de ellos es una gran organización criminal o una nación.
Symantec recordó que en 2009 comenzaron los ataques de alto perfil realizados por un grupo que usó el troyano conocido como Hydraq (Aurora).
“El equipo de Symantec Security Response ha estado monitoreando los ataques realizados por este grupo durante los últimos tres años de forma consistente, los cuales se han dirigido a diversas industrias”, anotó.
Resaltó que los ataques han utilizado un gran número de exploits de día cero, no sólo contra la empresa objetivo, sino también contra las compañías de la cadena de suministros que la abastecen.
Estos ataques son sistemáticos y reutilizan componentes de una infraestructura denominada "plataforma elderwood", que les permite aprovechar rápidamente los exploits de día cero.
Si bien la metodología de ataque siempre ha utilizado correos electrónicos de spear phishing, se ha observado una mayor adopción de ataques tipo watering hole, que comprometen a ciertos sitios web que vayan a ser visitados por la empresa que es blanco del ataque.
Symantec recomendó a los fabricantes que se encuentran en la cadena de suministro tener cuidado con los ataques que provienen de subsidiarias, socios comerciales y empresas asociadas, porque pueden verse afectados y ser utilizados como escalón para acceder al verdadero objetivo.
Asimismo, dijo, “las empresas deben prepararse para una nueva serie de ataques en 2013, particularmente en el caso de las empresas que se han visto afectadas en el pasado y que han logrado deshacerse de los atacantes, pues el conocimiento que han ganado los atacantes en el pasado los ayudará en sus ataques futuros”. Notimex