¿Usas Tor? Muchos nodos pueden estar espiándote y robando tus datos

Nuestros datos personales tienen un gran valor en la red y eso hace que muchos piratas informáticos busquen la manera de recopilar información. En este artículo nos hacemos eco de cómo han utilizado nodos de salida de Tor para espiar a los usuarios al navegar. Un pirata informático logró controlar una gran cantidad de nodos.

Espían a los usuarios a través de nodos de Tor

Concretamente, este ciberdelincuente ha logrado controlar el 27% de los nodos de salida de Tor en febrero. Este descubrimiento lo ha hecho un investigador de seguridad llamado nusenu. No obstante, aunque el pico máximo ha sido a principios de febrero de 2021, durante los 12 meses anteriores pudieron controlar nodos de salida.

Hay que tener en cuenta que Tor es una forma de comunicación en Internet que permite acceder a la Dark Web de forma anónima. Es un software de código abierto que permite ocultar el origen del usuario, su dirección IP, así como también el destino al visitar una página web. Esto se consigue a través de redirigir la conexión a través de una serie de nodos.

Esto es muy útil para preservar la privacidad y evitar que puedan recopilar datos de los usuarios, la ubicación, dirección IP, sitios visitados… Ya sabemos que la privacidad es un factor muy importante y son muchos los programas y herramientas que podemos usar para intentar mejorarla.

Sin embargo hay diferentes tipos de nodos. Están los intermedios, que se encargan de recibir el tráfico de red y enviarlos, así como los de salida, que es por donde pasa antes de llegar a su destino. Son estos últimos los que pueden presentar más problemas para la privacidad. De hecho ya se han utilizado en alguna ocasión para colar malware.

Ahora han detectado cientos de nodos de salida que son utilizados para espiar. El objetivo principal no es otro que recopilar información. Pueden realizar ataques Man-in-the-Middle y espiar así a la víctima. Según indican los investigadores, llevan a cabo lo que se conoce como eliminación de SSL para degradar el tráfico que se dirige a los servicios del exchange de Bitcoin de HTTPS a HTTP en un intento de reemplazar las direcciones y redirigir las transacciones a sus carteras en lugar de la dirección de bitcoin proporcionada por el usuario.

Enrutamiento TOR

Puedan robar datos personales

¿Qué ocurre si un usuario accede a un sitio HTTP, sin cifrar? El atacante evitaría que fuera redireccionado a la versión cifrada. Si la víctima no se da cuenta, toda la información, los datos personales y lo que envía o reciba podría terminar en manos de los piratas informáticos. Ya sabemos que hay ataques en la Dark Web y Deep Web.

Para evitar esto, algo que pueden hacer los desarrolladores web es habilitar HTTPS de forma predeterminada. De esta forma podrían mitigar el riesgo de que los nodos puedan ser utilizados por ciberdelincuentes para robar datos personales de los usuarios.

En definitiva, la red Tor vuelve a tener problemas relacionados con los nodos de salida. Es importante que siempre seamos conscientes de estar visitando sitios web cifrados, de contar con los programas correctamente actualizados y mantener la seguridad en nuestros equipos. Son muchos los ataques que podemos sufrir y siempre conviene estar preparados.