Un nodo de TOR distribuye malware entre los usuarios

Escrito por Adrián Crespo
Seguridad
0

Una mayor utilización de esta red provoca la aparición de los primeros conflictos en lo referido a la seguridad de los usuarios, en esta ocasión en forma de malware. Y es que todo parece indicar que un programa que a priori tendría que ser legítimo habría sido modificado para conseguir distribuir malware entre los usuarios. El nodo de TOR que posee este se encuentra localizado en Rusia.

El investigador encargado de descubrir este aspecto y de ubicar el problema en la Red ha comentado que el origen de este problema es que muchos binarios que son subidos no se benefician de TLS, pudiendo de esta forma ser modificados para inyectar otro código en el interior de este, como en este caso sucede con este archivo legítimo convertido en malicioso.

Pero esto también se puede aplicar a las peticiones que son enviadas sin hacer uso de TLS, pudiendo realizarse un ataque Man-in-the-Middle sin que el usuario sea consciente y ofrecer un archivo muy distinto al solicitado en la petición. Teniendo en cuenta que la finalidad de esta red es garantizar el anonimato del usuario, ha sido bastante costoso encontrar qué nodos estaban sirviendo este contenido. Sin embargo, después de una hora, de entre los 1.100 nodos de salida que posee la red se ha podido cercar a uno que se encuentra ubicado en Rusia.

Verificar el hash antes de abrir un archivo

Josh Pitts, investigador que ha aportado luz a lo sucedido, ha confirmado que esto es una tendencia que se encuentra al laza y que no se puede detener. Sin embargo, confirma que todos aquellos propietarios que compartan sus binarios haciendo uso de una conexión cifrada no tienen ningún motivo para preocuparse. Sin embargo, el investigador detalla que existe otra forma de verificar que el archivo no ha sido modificado, y esto es gracias a la utilización del hash que posee el archivo. En el caso de ser el mismo que poseía el original esto quiere decir que el archivo no se ha modificado, en caso contrario no es el original.

Fuente | Softpedia


Noticias relacionadas