Atacantes intentan quitar el anonimato de la red Tor

Es probable que una vulnerabilidad en Tor se haya estado utilizando para contrarrestar su principal característica -el hecho de que permite navegar de forma anónima. De esta forma, la identidad de los usuarios dejaría de estar resguardada.

Según el aviso de seguridad publicado, el equipo de Tor encontró un grupo de 115 non-exit relays (nodos intermedios de la red) maliciosos, que estaban monitoreando activamente los relays a ambos extremos del circuito para des-anonimizar a los usuarios. Esos 115 representan el 6.4% de la red.

“El ataque incluía la modificación de los headers para hacer ataques de confirmación de tráfico. Los relays atacantes ingresaron a la red el 30 de enero de 2014, y los eliminamos el 4 de julio. Como no sabemos cuándo empezaron a perpetrar el ataque, los usuarios que utilizaron o accedieron a servicios ocultos entre principios de febrero y el 4 julio deberían asumir que fueron afectados”, dice el comunicado.

Cuando se utiliza la red Tor, la dirección IP se mantiene oculta y la conexión simula provenir de un nodo de salida de Tor. En otras palabras, se asigna una IP de manera aleatoria a la conexión, lo cual dificulta que un cibercriminal o un organismo espía sepa de dónde viene y hacia dónde va el tráfico.

Lo necesario a raíz de este hallazgo es actualizar a las versiones recientes 0.2.4.23 o 0.2.5.6-alpha, para cerrar la vulnerabilidad que los atacantes explotaron; sin embargo, tal como dice el aviso de seguridad, la prevención de ataques de confirmación de tráfico sigue siendo un problema que está en investigación.

“Los clientes que hagan las actualizaciones darán un paso más hacia la limitación del número de guardias de entrada que están en condiciones de ver su tráfico, y por lo tanto reducirán el daño de futuros ataques como este”, concluye el equipo de Tor.

Por estos días, la red había sido protagonista de sorprendentes noticias: el gobierno de Rusia ofreció casi 4 millones de rublos (alrededor de 100 mil dólares) a quien pueda idear una forma confiable de descifrar los datos enviados a través de ella.

Créditos imagen: ©JD Hancock/Flickr

Autor , ESET

  • Creo que tor llegara a desaparecer… es algo inevitable… algun nuevo proyecto nacera…

    Son ideas que pasan por mi mente en el momento que te das cuenta que algo que era normal se vuelve como “moda”. De un dia para otro el mundo empieza a hablar de tor, gente que no sabe mucho de informatica empieza a hablar de tor, que los espias por aqui y por alla, que hasta se puede contratar asesinos… la imagen de tor en si es la que ha sido afectada ante la sociedad… todos hablan de tor sin siquiera usarlo… todos hablan de tor, igual cuando sale una nueva estrella, la fama empieza a consumirle y de repente desaparece… creo que seria algo injusto luego de tantos años dandonos esa seguridad para nuestra privacidad que dejemos que “las masas” hagan desaparecer tor… y luego con la noticia de rusia es seguro que los que no saben nada empezaran a decir que tor es para criminales o que no es seguro o monton de cosas que no quiero imaginar…

    fin…

    Saludos… buen post…

    • Gracias por tu comentario, interesante reflexión la que haces… es cierto que desde que la privacidad en línea se volvió protagonista, Tor se ha hecho muy conocido también entre personas no especializadas.

      Desde ESET, ponemos a disposición de toda la comunidad la información para que conozcan las herramientas y cómo utilizarlas. Por eso estuvimos publicando tutoriales y posts como este: http://www.welivesecurity.com/la-es/2014/07/02/navegacion-anonima-tor-herramienta-cuidadosos-o-cibercriminales/ en el que también abarcamos el tema de la “fama ” de Tor y qué percepción se tiene de esta herramienta.

      Me alegra que te haya gustado este post!

      Saludos,

      Sabrina.

Síguenos