Si bien la deep web se caracteriza, entre otras cosas, por dificultar el acceso a los datos de sus usuarios (y prescisamente por esto se emplea con fines criminales); parece que no es oro todo lo que reluce, pues Agora, el mercado negro más potente de la red Tor, se ha visto obligado a cerrar de manera indefinida por problemas de seguridad.
Pura paradoja
Así, este bazar online que había conseguido eclipsar a Silk Road (clausurada por el FBI en octubre de 2013) y convertirse en un lugar de referencia para intercambiar bienes ilegales (principalmente armas y drogas) sin dejar huella de las operaciones, ha tenido que suspender su actividad, paradójicamente, tras detectar “actividades sospechosas” en uno de sus servidores.
Los problemas, en concreto, atañen a los Tor Hidden Services, es decir, a los llamados Servicios Ocultos, a los que solo es posible acceder desde dentro de Tor y que están diseñados específicamente para ocultar la dirección IP.
Teniendo en cuenta que esta clase de markets se han convertido, durante los últimos años, en blanco de la policía y si valoramos el destino que le espera a Ross Ulbrich (administrador de Silk Road e impulsor de la llamada Ruta de la Seda), no resulta extraño que tomen precauciones. Su “parche”será migrar, de momento, sus citados servidores, una acción de la que ya han sido informados los usuarios.
Sin embargo y según comentan los administradores de Agora, todavía están trabajando en una solución que “requerirá grandes cambios y que necesitará tiempo”.
Cuando te pagan con la misma moneda
Por otra parte y a colación de lo comentado, los responsables de este mercado negro también relacionan el fallo con un nuevo método de investigación que científicos del MIT y el Instituto de Investigación Informática de Qatar, dieron a conocer hace dos semanas en el Simposio de Seguridad USENIX; una nueva técnica (Traffic Fingerprint Method) muy útil a la hora de determinar dónde se alojan estos Servicios Ocultos referidos.
A la vista de los cambios, ¿podrá Tor seguir garantizando el anonimato de sus usuarios y transacciones? En todo caso y según algunos comentarios encontrados en Reddit, ellos valoran positivamente el cese momentáneo de las actividades de Agora.
Via | ComputerWorld
Imagen | AgoraDrugs
Ver 3 comentarios
3 comentarios
260397
La verdad es que hay cosas que se están haciendo para "mitigar" este tipo de ataques, para proteger los nodos y aumentar la seguridad, pero son correcciones que se pueden hacer relativamente rápidas y en dos o tres semanas sacar una versión de Tor más segura. Pero es eso: mitigar el problema, no solucionarlo. Las soluciones las están discutiendo y creo que ya tienen claro como solucionar casi todo y hacer que Tor sea invulnerable a todos los ataques conocidos, pero claro, estas modificaciones ya son de las que llevan meses y años... por lo tanto ahora nos tenemos que conformar con que se "mitigue" y disminuyan la probabilidad de ataques efectivos con esas técnicas... a ver si se ponen las pilas.
El problema es que Tor es tan complicado que incluso desarrolladores avanzados tienen que estar mucho tiempo investigando como funciona si quieren contribuir y quien quiere contribuir sé que no va a pasar tanto tiempo así... por lo que al final sólo lo desarrolla la gente pagada o que tiene tiempo e ingresos de otro tipo...
salsasan
No veo cual sería la paradója en éste asunto, ya que las empresas de "seguridad" de USA (FBI, NSA, entre otras) están siempre tratando de hackear la red tor, y si encontraron una manera y la ponen aprueba, al ser detectado cosas extrañas, no es de sorprender que los protagonistas, en éste caso Agora, tomen sus precauciones a medida (para que se esperan a confirmar malos augurios, mejor actuar antes).
ledsyelectronica
¿Soy el único que piensa que estos anuncios son ganchos para pillar delincuentes?