Tor lleva todo 2020 luchando contra cibercriminales que se están apoderando de la red para interceptar el tráfico de los usuarios

Tor lleva todo 2020 luchando contra cibercriminales que se están apoderando de la red para interceptar el tráfico de los usuarios
Sin comentarios Facebook Twitter Flipboard E-mail

Alguien se está haciendo con Tor, desde enero hay un grupo de hackers trabajando sin descanso para secuestrar la red privada, considerada una de las más seguras del mundo, y actualmente controlan más del 10% de los nodos de salida que permiten interceptar el tráfico de la red.

Según un informe del investigador indepentiende de seguridad nusenu, que lleva años monitorizando la red Tor, más del 23% de la capacidad de salida de la red Tor ha estado atacando a los usuarios de Tor.

Un ataque a gran escala para robar criptomonedas

What Is Tor Featured Image Big

Nusenu llevaba desde diciembre de 2019 advirtiendo sobre el creciente problema de los relays maliciosos dentro de la red Tor, pero en lo que va de este maravilloso año no ha hecho sino empeorar.

Cuando usamos un navegador tradicional nuestro ordenador se conecta de forma directa al servidor del sitio web que queremos visitar a través de una ruta relativamente sencilla (PC > Router del ISP > Servidor de la web). Con Tor ese camino es mucho menos directo y mucho más complejo: el llamado Onion Routing.

Explicado de la forma más simple posible, el Onion Routing calcula una ruta más o menos aleatoria y hace que el tráfico pase por varios nodos intermedios, cifrando el mensaje en varias capas como las de una cebolla. Solo el último nodo de la ruta puede descifrar el mensaje del nodo anterior, y el proceso se repite varias veces.

Tor Wallpaper Plain By Khardros Dab4p0c Pre
Cada usuario de Tor ha tenido una en cuatro posibilidades de haber visto su tráfico comprometido por los nodos maliciosos

Los nodos de salida o "exit relays" son el último salto en la cadena de 3 relays y es el único tipo de relay que llega a ver la conexión con el destino real elegido por el usuario del navegador Tor. Son estos nodos los que están siendo atacados. Dependiendo del protocolo que se use (http vs. https), el nodo de salida puede ver y manipular el contenido que se transfiere.

La red Tor consta de más 7.000 nodos en su red superpuesta, y el grupo de hackers que la está atacando ha llegado a operar 380 nodos de salida de Tor, lo que llegó a poner el riesgo de que el tráfico se vea comprometido en una de cuatro posibilidades para cada usuario de Tor.

Tor ha estado combatiendo el problema, pero a pesar de tres intentos separados para deshacerse de los nodos maliciosos, el grupo aún controla más del 10% de los nodos de salida a día de hoy. El objetivo parece ser el robo de criptomonedas, puesto que los hackers han lanzado ataques dirigidos a usuarios de webs de criptodivisas como el Bitcoin.

Comentarios cerrados
Inicio