Atacantes intentan quitar el anonimato de la red Tor

Atacantes intentan quitar el anonimato de la red Tor

Una vulnerabilidad en la red Tor se ha utilizado para contrarrestar su navegación anónima. Así, la identidad de los usuarios dejaría de estar resguardada.

Una vulnerabilidad en la red Tor se ha utilizado para contrarrestar su navegación anónima. Así, la identidad de los usuarios dejaría de estar resguardada.

Es probable que una vulnerabilidad en Tor se haya estado utilizando para contrarrestar su principal característica -el hecho de que permite navegar de forma anónima. De esta forma, la identidad de los usuarios dejaría de estar resguardada.

Según el aviso de seguridad publicado, el equipo de Tor encontró un grupo de 115 non-exit relays (nodos intermedios de la red) maliciosos, que estaban monitoreando activamente los relays a ambos extremos del circuito para des-anonimizar a los usuarios. Esos 115 representan el 6.4% de la red.

“El ataque incluía la modificación de los headers para hacer ataques de confirmación de tráfico. Los relays atacantes ingresaron a la red el 30 de enero de 2014, y los eliminamos el 4 de julio. Como no sabemos cuándo empezaron a perpetrar el ataque, los usuarios que utilizaron o accedieron a servicios ocultos entre principios de febrero y el 4 julio deberían asumir que fueron afectados”, dice el comunicado.

Cuando se utiliza la red Tor, la dirección IP se mantiene oculta y la conexión simula provenir de un nodo de salida de Tor. En otras palabras, se asigna una IP de manera aleatoria a la conexión, lo cual dificulta que un cibercriminal o un organismo espía sepa de dónde viene y hacia dónde va el tráfico.

Lo necesario a raíz de este hallazgo es actualizar a las versiones recientes 0.2.4.23 o 0.2.5.6-alpha, para cerrar la vulnerabilidad que los atacantes explotaron; sin embargo, tal como dice el aviso de seguridad, la prevención de ataques de confirmación de tráfico sigue siendo un problema que está en investigación.

“Los clientes que hagan las actualizaciones darán un paso más hacia la limitación del número de guardias de entrada que están en condiciones de ver su tráfico, y por lo tanto reducirán el daño de futuros ataques como este”, concluye el equipo de Tor.

Por estos días, la red había sido protagonista de sorprendentes noticias: el gobierno de Rusia ofreció casi 4 millones de rublos (alrededor de 100 mil dólares) a quien pueda idear una forma confiable de descifrar los datos enviados a través de ella.

Créditos imagen: ©JD Hancock/Flickr

Discusión