La banda de hackers, que irrumpiera en la seguridad de Google, una de las empresas más seguras de Internet en el 2009, continúa haciendo de las suyas y ha estado ocupada atacando a otras compañías y organizaciones con el mismo método que lo hiciera con Google, la explotación de las vulnerabilidades de "Zero-day" mediante el troyano "Hydraq" (Aurora).

Durante el ataque realizado a Google, las autoridades rastrearon a los hackers hasta China donde la compañía autora de los ataques indicó que se encontraba trabajando para el gobierno, el ataque fue una sorpresa para el mundo debido a que logró romper el protocolo corporativo de Google que normalmente obligaba a la firma a no revelar cuando era víctima de un ataque de este tipo.

De acuerdo con investigadores de la firma de seguridad Symantec, los criminales han estado utilizando  "Zero-day" durante los últimos tres años para atacar computadoras con el plugin Adobe Flash instalado en ellas así como con el popular Internet Explorer de Microsoft.

"La presencia de estos ataques a través de vulnerabilidades Zero-day, indica un acceso de parte de los atacantes, a un nivel muy alto de capacidad técnica," explicó Symantec.

La firma publicó una lista de las vulnerabilidades más nuevas que han sido utilizadas últimamente:

• Adobe Flash Player Object Type Confusion Remote Code Execution Vulnerability(CVE-2012-0779)
  Microsoft Internet Explorer Same ID Property Remote Code Execution Vulnerability(CVE-2012-1875)
  Microsoft XML Core Services Remote Code Execution Vulnerability(CVE-2012-1889)
  Adobe Flash Player Remote Code Execution Vulnerability(CVE-2012-1535)

Los atacantes fueron nombrados como la "Banda Elderwood" debido al nombre del parámetro que utilizan en el código fuente de los ataques que realizan, y al parecer han ingresado a más de mil computadoras pertenecientes a compañías distribuidas en sectores de defensa, envíos, petróleo y gas, finanzas, tecnología y proveedores de Internet, así como organizaciones no gubernamentales, particularmente aquellas que están relacionadas con actividades en favor de los derechos humanos conectados con el Tibet y China.

"La mayor parte de las víctimas son de los Estados Unidos y han estado enfocados en la recolección de información y el robo de propiedad intelectual como documentos de diseño de productos y secretos de comercio, detalles de infraestructura e información sobre contactos," explicó el estudio. "Al parecer, los atacantes han estado utilizando víctimas en el sector de producción en cadena como peldaños para alcanzar a las compañías en las que realmente están interesados."

Las vulnerabilidades "zero-day" es un hoyo en la seguridad de un programa de software que es desconocido por el desarrollador y por lo tanto, no ha sido corregido. Los atacantes trabajan para descubrir estos hoyos antes que el desarrollador lo haga para utilizarlos posteriormente como una puerta hacia las computadoras que lo tienen instalado, para depositar en ellas código malicioso como troyanos y así, robar información o tomar el control de la computadora.

Los investigadores en Symantec comenzaron a "conectar los puntos" y rastrear los ataques hasta llegar a Aurora-Hydraq, dándose cuenta de que se trataba del mismo grupo que atacó a Google en el 2009.