Connect with us

Interés General

Alguien se está haciendo con Tor: ya controla más del 10% de los nodos de salida que permiten interceptar el tráfico de la red

Alguien se está haciendo con Tor: ya controla más del 10% de los nodos de salida que permiten interceptar el tráfico de la red

2020 está siendo complicado para la red Tor. Desde el pasado mes de enero un grupo de hackers ha estado interceptando parte del tráfico de los usuarios de la red, sin forma clara de acabar con ellos. Los expertos indican que llegaron hacerse con casi una cuarta parte, aunque tras varias intervenciones de los administradores de la red, ahora tienen aproximadamente un 10% del control.


Deep Web, Dark Web y Darknet: éstas son las diferencias

En Xataka

Deep Web, Dark Web y Darknet: éstas son las diferencias

El grupo no se ha hecho con el control como tal de la red, en su lugar han conseguido de forma inteligente conseguir acceso a parte del tráfico y el contenido de los usuarios de la red. El sistema de funcionamiento de Tor, para que sea distribuido, utiliza diferentes nodos/enrutadores por los que pasa el tráfico desde el usuario hasta el destino final. De estos nodos, el último de ellos llamado nodo de salida, es el más comprometido de todos. Lo es porque es el que al final conecta Tor con el "Internet normal" y por lo tanto tiene acceso a la IP y en parte al contenido que pasa por ahí. ¿Resultado? Si te haces con uno de los servidores que actúan como nodo de salida, puedes interceptar el contenido que se transmite.

Tor

Es lo que parece que están haciendo los atacantes, según una investigación publicada por Nusenu. Se indica que el grupo ha estado desde enero utilizando esta práctica también conocida como eliminación de SSL para acceder al tráfico de Tor. En mayo llegaron a tener un total de 380 nodos de salida de Tor, lo que representaba alrededor del 25% de todos los nodos de salida de Tor. En otras palabras, uno de cada cuatro usuarios de Tor en mayo pudo haber visto comprometida su seguridad.

Generic 1

A pesar de que Tor ya ha intentado en tres ocasiones eliminar los servidores de este grupo de hackers, el grupo aún controla más del 10% de los nodos de salida actualmente.

Objetivo: Bitcoin

Montar semejante sistema de ataque no es sólo por diversión. El propósito de los hackers parece ser que es robar criptodivisas como Bitcoin, indican en la investigación realizada. Esencialmente lo que están haciendo es modificar las conexiones seguras HTTPS por conexiones HTTP a las que se puede acceder al contenido. Una vez hecho redireccionan el pago de Bitcoin de las carteras a las que supuestamente debe ir el dinero a carteras propias.

Bitcoin

Para evitar ser cazados, no redirigen los Bitcoin directamente a sus carteras, sino que pasan por sitios web que dividen el dinero en sumas mucho más pequeñas y las trasnfiere por miles de direcciones hasta volver a unificarlos todos en una dirección final. Una especie de "lavado de dinero" digital que les permite pasar más desapercibidos.

¿La solución a todo esto? En primer lugar verificar que se esta usando en todo momento una dirección segura HTTPS. En segundo lugar, dado que Tor no tiene la capacidad de verificar la veracidad de todos los nodos de salida, Nusenu recomienda que los portales que operan con Bitcoin y otras criptodivisas implementen HTTPS por defecto.

Vía | TechRadar
Más información | Nusenu


La noticia

Alguien se está haciendo con Tor: ya controla más del 10% de los nodos de salida que permiten interceptar el tráfico de la red

fue publicada originalmente en

Xataka

por
Cristian Rus

.

Fuente : Xataka

Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

⚐ Idioma »
A %d blogueros les gusta esto:
Enable Notifications    Ok No thanks