Un exploit identifica a los usuarios de la red Tor

Escrito por Rubén Velasco
Seguridad
1

La red Tor es una red abierta que permite a los usuarios navegar por internet de forma totalmente privada y anónima. Mediante la conexión de múltiples nodos, los usuarios de la red Tor eran totalmente invisibles e imposibles de rastrear, o por lo menos así era hasta ahora.

Investigadores han detectado código malicioso en varias instalaciones de Tor Browser (navegador oficial de Tor basado en Firefox) que permite rastrear a los usuarios y enviar a un servidor remoto la dirección IP real de los usuarios que navegan por su red. Según podemos ver en Pastebin, un exploit detectado en varias instalaciones del navegador Tor Browser es capaz de eliminar el anonimato de los usuarios quedando totalmente vulnerables mientras navegan por la red.

red-tor

Aunque aún no está nada confirmado y se está analizando el funcionamiento del código detectado, la redada realizada por el FBI a Eric Eoin, delincuente que operaba con pornografía infantil y mantenía una gran parte de la infraestructura Tor, hace a los internautas sospechar que, efectivamente, el FBI también está controlando la red Tor. Desde los inicios del proyecto Tor, el FBI ha estado intentando eliminarla o, por lo menos, controlarla ya que dicha red es nido de un gran número de webs de mercado negro, pornografía y enlaces ilegales e inmorales, también conocido como la Deep Web.

La red Tor es usada por muchos usuarios para tener una comunicación segura con el exterior e incluso saltarse las restricciones regionales que ofrecen muchos servicios. También es utilizada como vía de escape ante el espionaje de PRISM.

Si los resultados de los análisis del malware resultan positivos, los usuarios de dicha web habrán recibido un duro golpe y la privacidad y el anonimato en la red habrán pasado a mejor vida, estando la red completa controlada por el FBI o el gobiernos de los Estados Unidos, e incluso podría pasar a formar parte del proyecto PRISM.

¿Crees que la red Tor ha sido vulnerada?


Noticias relacionadas

Comentarios


1 comentario
  1. nova6k0 06 Ago, 13 16:12

    Realmente el problema del exploit es por culpa del Mozilla Firefox 17.0.6 y anteriores revisiones (que no versiones) ese exploit ya no funciona con el Firefox 17.0.7 (Tor Browser Bundle 2.3.25-10. Es más alguien lo probó con esta nueva versión (nueva porque es la última, pero es de junio) y no se ejecuta.

    En todo caso sigue habiendo mucha confusión porque al parecer unos dicen que está la NSA detrás y yo al principio lo tenía claro, pero a medida que sale más información, no lo tengo tanto. A pesar de cierta dirección IP que es la que gracias al código malicioso capturaría el Host y MAC del ordenador, para sacar la IP real.

    Salu2

    Responder
    0