Desde que el FBI puso su punto de mira en esta red anónima el anonimato que existía pasó a un segundo plano, apareciendo oportunidades donde la identidad de los usuario podría haber quedado al descubierto. En esta ocasión tenemos que hablar de un problema de seguridad que ha afectado a la red Tor, concretamente a uno de los nodos de salida de esta red. Tras detectar este problema se procedió al apagado de este hasta solucionar el problema.
Thomas White, el encargado de controlar todo lo relacionado con el apartado técnico de este nodo ha confirmado dicho problema y ha asegurado que el ISP ha suspendido su cuenta, utilizando para justificar esta decisión un uso no apropiado del nodo de salida y de la cuenta de administración del mismo. Thomas ha añadido que la actividad sospechosa existía desde la semana pasada y a día de hoy se desconocen los motivos que han provocado la aparición de este problema, aunque ya se habla de la posible vinculación del FBI o la NSA con los sucedido.
Algunas informaciones filtradas apuntan a que una tercera persona tuvo acceso físico al servidor. Para afirmar esto se basan en una conexión de un dispositivo USB al equipo. Justo un minuto después de la conexión se produjo la extracción de esta unidad y el comienzo del funcionamiento anómalo. Además de este funcionamiento, White añade que se ha detectado la eliminación de una cantidad no concretada de registros de funcionamiento del nodo, en lo que significada para él un intento por no dejar huellas de lo sucedido.
Sin embargo, el problema aún no termina aquí, ya que días más tarde se produjo el acceso no autorizado a la cuenta de administración del servidor que Thomas poseía, tomando la autoridad del ISP la decisión de apagar el nodo hasta que resuelvan los problemas de seguridad.
El anonimato de los usuario de Tor se ha visto en peligro
Desde la autoridad que controla esta red afirman que los que han hecho esto sabían muy bien lo que hacían. Teniendo uno de los nodos de salida bajo su control podrían conseguir parte de la información de los usuarios y tal vez el control de otros nodos que se conectasen directamente a este. Sin embargo, desde Tor confirman que la privacidad de los usuarios se mantiene y que a día de hoy no existe ningún problema. Cuando los contratiempos referidos a la seguridad del nodo sean resueltos se volverá a activar, publicándose la información pertinente.
Para evitar problemas de seguridad, se ha realizado un listado con todos los servidores que se deben evitar hasta un nuevo anuncios para evitar nuevos problemas de seguridad:
- https://globe.thecthulhu.com
- https://atlas.thecthulhu.com
- https://compass.thecthulhu.com
- https://onionoo.thecthulhu.com
- http://globe223ezvh6bps.onion
- http://atlas777hhh7mcs7.onion
- http://compass6vpxj32p3.onion
- 77.95.229.11
- 77.95.229.12
- 77.95.229.14
- 77.95.229.16
- 77.95.229.17
- 77.95.229.18
- 77.95.229.19
- 77.95.229.20
- 77.95.229.21
- 77.95.229.22
- 77.95.229.23
- 77.95.224.187
- 89.207.128.241
- 5.104.224.15
- 128.204.207.215
Fuente | Softpedia