Falsas versiones de Tor Browser Bundle se distribuyen por la red

Escrito por Rubén Velasco
Seguridad
1

Siempre hemos recomendado descargar el software desde sus páginas principales, especialmente cuando es software relacionado con seguridad, protección o privacidad ya que los piratas informáticos suelen publicar por la red diferentes versiones maliciosas y modificadas que esconden diferentes amenazas para todos los usuarios.

En esta ocasión ha sido Tor Browser Bundle, el navegador desarrollado por el grupo de desarrolladores de la red Tor, quien ha sido víctima de estos piratas. Los usuarios malintencionados han desarrollado una nueva página web llamada torbundlebrowser.org que copia por completo la apariencia de la página web principal torproyect.org y ofrece la descarga de una versión actualizada del navegador privado Tor Browser Bundle.

Lo primero que debe hacernos sospechar de esta página web es que la falsa web de Tor Browser Bundle no dispone de conexión HTTPS a diferencia de como hace la página web principal del proyecto Tor, por ello, obviamente no se trata de una web con un certificado de autenticidad y, probablemente, esté suplantada y controlada por piratas informáticos.

Tor-Browser-Bundle

En segundo lugar, cuando descargamos el navegador web desde ambas plataforma podemos ver que uno de ellos difiere 4MB de otro. Esta diferencia de tamaño es excesiva para tratarse de un cambio de versión, además no anunciado en la página web principal del proyecto, lo que debería hacernos sospechar. Lo más probable es que la versión distribuida desde la web falsa se trate de algún tipo de malware o spyware que busque controlar la actividad de los usuarios en la red, concretamente en la red Tor.

La última versión disponible del navegador Tor Browser Bundle se encuentra disponible en el siguiente enlace y corresponde a la versión 3.6.3. Siempre que queramos descargar la última versión de este navegador deberemos hacerlo desde la web anterior y asegurarnos que la conexión se establece a través de HTTPS para garantizar que se trata de una web verídica.

Para finalizar, Google ha actualizado sus bases de datos de malware para descargar y aquellos usuarios que utilicen Google Chrome o Firefox para descargar el archivo serán notificados de que se trata de una versión peligrosa.

tor_browser_bundle_version_maliciosa_foto

¿Alguna vez te has encontrado con otras páginas web que distribuyen falsas versiones de software?

Fuente: HD Moore