Los desarrolladores del proyecto Tor han alertado a sus usuarios sobre un par de ataques informáticos que han estado tratando de descifrar la identidad de los miembros de su red durante los últimos 6 meses.
El proyecto Tor es conocido por ofrecer a los usuarios las herramientas para que puedan esconder sus actividades en Internet, redirigiendo su tráfico mediante una red compuesta por muchos usuarios para intentar mantener el máximo nivel de anonimato. Esta búsqueda de privacidad ha convertido a Tor en uno de los servicios más valorados tanto entre los cibercriminales que quieren esconder sus actividades de las autoridades como entre los activistas y periodistas que quieren evitar que se intercepten sus comunicaciones y temen ser víctimas de ciberespionaje y persecuciones políticas.
“El 4 de julio de 2014 encontramos un grupo de relays que asumimos que intentaban quitar el anonimato de los usuarios. Parece que han estado afectando a las personas que operan o utilizan los servicios de Tor”, explicaron los portavoces del proyecto.
Los atacantes explotaron una vulnerabilidad nueva en el protocolo Tor para llevar a cabo dos diferentes tipos de ataques que, combinados, podrían haber revelado la identidad de los usuarios de Tor. “Creemos que usaron una combinación de dos clases de ataques: un ataque de confirmación de tráfico y un ataque Sybil.
Los desarrolladores del proyecto advirtieron que, aunque no se conocen los alcances del ataque, los usuarios que utilizaron los servicios entre principios de febrero y el 4 de julio deberían asumir que han sido afectados por el incidente. “Por desgracia, todavía no sabemos lo que implica haber sido ‘afectado’”, admitieron los portavoces de Tor, explicando que no están seguros de cuánta información robaron los atacantes ni de cómo podrían utilizarla.
Tampoco se sabe quiénes llevaron a cabo el ataque. En la conferencia BlackHat de este año, se canceló una charla del grupo Carnegie Mellon’s Computer Emergency Response Team (CERT) sobre un modo de romper el anonimato en Tor. Los desarrolladores del proyecto creen que el ataque podría haber formado parte del estudio de estos investigadores. “Esperamos que ellos hayan sido quienes lanzaron los ataques, de lo contrario alguien más lo hizo”.
Fuentes:
Active attack on Tor network tried to decloak users for five months Ars Technica
Hackers caught hunting Tor hidden services V3.co.uk
Tor warns users it was attacked, but details on deanonymizing efforts sketchy ZDNet
Ataque a Tor pone en riesgo el anonimato de sus usuarios