Alguien se está haciendo con Tor, desde enero hay un grupo de hackers trabajando sin descanso para secuestrar la red privada, considerada una de las más seguras del mundo, y actualmente controlan más del 10% de los nodos de salida que permiten interceptar el tráfico de la red.
Según un informe del investigador indepentiende de seguridad nusenu, que lleva años monitorizando la red Tor, más del 23% de la capacidad de salida de la red Tor ha estado atacando a los usuarios de Tor.
Un ataque a gran escala para robar criptomonedas
Nusenu llevaba desde diciembre de 2019 advirtiendo sobre el creciente problema de los relays maliciosos dentro de la red Tor, pero en lo que va de este maravilloso año no ha hecho sino empeorar.
Cuando usamos un navegador tradicional nuestro ordenador se conecta de forma directa al servidor del sitio web que queremos visitar a través de una ruta relativamente sencilla (PC > Router del ISP > Servidor de la web). Con Tor ese camino es mucho menos directo y mucho más complejo: el llamado Onion Routing.
Explicado de la forma más simple posible, el Onion Routing calcula una ruta más o menos aleatoria y hace que el tráfico pase por varios nodos intermedios, cifrando el mensaje en varias capas como las de una cebolla. Solo el último nodo de la ruta puede descifrar el mensaje del nodo anterior, y el proceso se repite varias veces.
Los nodos de salida o "exit relays" son el último salto en la cadena de 3 relays y es el único tipo de relay que llega a ver la conexión con el destino real elegido por el usuario del navegador Tor. Son estos nodos los que están siendo atacados. Dependiendo del protocolo que se use (http vs. https), el nodo de salida puede ver y manipular el contenido que se transfiere.
La red Tor consta de más 7.000 nodos en su red superpuesta, y el grupo de hackers que la está atacando ha llegado a operar 380 nodos de salida de Tor, lo que llegó a poner el riesgo de que el tráfico se vea comprometido en una de cuatro posibilidades para cada usuario de Tor.
Tor ha estado combatiendo el problema, pero a pesar de tres intentos separados para deshacerse de los nodos maliciosos, el grupo aún controla más del 10% de los nodos de salida a día de hoy. El objetivo parece ser el robo de criptomonedas, puesto que los hackers han lanzado ataques dirigidos a usuarios de webs de criptodivisas como el Bitcoin.