El FBI utiliza Metasploit para identificar a usuarios de la red TOR

Escrito por Rubén Velasco
Redes
0

Metasploit es una herramienta de código abierto que pone a disposición de los usuarios todo tipo de exploits, desde piratas informáticos hasta investigadores de seguridad con el fin de intentar explotar tanto páginas web como aplicaciones con el fin de, o sacar provecho de ello (en el caso de los piratas informáticos) como de buscar soluciones con el fin de distribuir un software más seguro y sin vulnerabilidades.

Según se ha podido descubrir, el FBI también es un usuario activo de esta herramienta, incluso un colaborador de la misma. La organización gubernamental ha modificado el código de un antiguo exploit para Flash dentro de la suite de Metasploit con código que habilita un motor para la activa identificación de los usuarios de la red Tor.

El FBI aprovechó una característica de Adobe Flash, y es la posibilidad de conectarse directamente a Internet sin ningún tipo de proxy y sin afectarle el enrutamiento de la red Tor, de manera que la conexión directa del exploit con los servidores del FBI correspondía a la IP real de los usuarios. Esta IP, asociada a ciertas rutinas de enrutamiento, podría permitir la asociación de los usuarios de esta red con toda la actividad que han realizado en la misma.

El FBI cuenta con una serie de investigaciones llamadas “operación torpedo” donde, en 2012, ayudaron a identificar una serie de páginas web en la Deep Web sobre pornografía infantil. Esta redada cerró varias webs de la temática y detuvo a varios administradores, sin embargo, es posible que “torpedo” siga trabajando en busca de identificar a más usuarios de la Deep Web, culpables o inocentes, por el mero hecho de intentar ocultar su identidad dentro de esta red.

Metasploit_FBI_foto_1

Aunque su creador no tiene problemas en que diferentes organizaciones utilicen su herramienta para trabajar, es la primera vez que se tienen nociones de que esta haya sido modificada por el FBI, u otras organizaciones de seguridad, para atacar contra la privacidad de sus usuarios, hecho que realidad no se esperaba según afirma.

Bien es cierto que muchos usuarios malintencionados trabajan a través de la red Tor, sin embargo, otros muchos utilizan dicha red en modo de protestas por las injusticias del mundo como una “vía de escape” donde dar su opinión públicamente no tenga una pena de detención y cárcel, en el mejor de los casos. Sea como sea, gracias a las ventajas del software libre la herramienta que el FBI incluyó en la suite Metasploit será retirada en las próximas compilaciones y analizada de manera que, con suerte, la red Tor pueda llegar a ser un poco más anónima.

Por el momento, siempre que naveguemos por la red Tor es aconsejable hacerlo desde un navegador lo más sencillo posible, sin posibilidad de reproducir contenido, por ejemplo, Flash de manera que evitaremos que se nos ataque mediante extensiones privativas de terceros.

¿Qué opinas de que el FBI empiece a introducir su propio malware en el software?

Fuente: Wired