Menú de contenidos Cerrar

Noticias

Ataque a Tor pone en riesgo el anonimato de sus usuarios

Noticias

lectura de un minuto

Autores

Los desarrolladores del proyecto Tor han alertado a sus usuarios sobre un par de ataques informáticos que han estado tratando de descifrar la identidad de los miembros de su red durante los últimos 6 meses.

El proyecto Tor es conocido por ofrecer a los usuarios las herramientas para que puedan esconder sus actividades en Internet, redirigiendo su tráfico mediante una red compuesta por muchos usuarios para intentar mantener el máximo nivel de anonimato. Esta búsqueda de privacidad ha convertido a Tor en uno de los servicios más valorados tanto entre los cibercriminales que quieren esconder sus actividades de las autoridades como entre los activistas y periodistas que quieren evitar que se intercepten sus comunicaciones y temen ser víctimas de ciberespionaje y persecuciones políticas.

“El 4 de julio de 2014 encontramos un grupo de relays que asumimos que intentaban quitar el anonimato de los usuarios. Parece que han estado afectando a las personas que operan o utilizan los servicios de Tor”, explicaron los portavoces del proyecto.

Los atacantes explotaron una vulnerabilidad nueva en el protocolo Tor para llevar a cabo dos diferentes tipos de ataques que, combinados, podrían haber revelado la identidad de los usuarios de Tor. “Creemos que usaron una combinación de dos clases de ataques: un ataque de confirmación de tráfico y un ataque Sybil.

Los desarrolladores del proyecto advirtieron que, aunque no se conocen los alcances del ataque, los usuarios que utilizaron los servicios entre principios de febrero y el 4 de julio deberían asumir que han sido afectados por el incidente. “Por desgracia, todavía no sabemos lo que implica haber sido ‘afectado’”, admitieron los portavoces de Tor, explicando que no están seguros de cuánta información robaron los atacantes ni de cómo podrían utilizarla.

Tampoco se sabe quiénes llevaron a cabo el ataque. En la conferencia BlackHat de este año, se canceló una charla del grupo Carnegie Mellon’s Computer Emergency Response Team (CERT) sobre un modo de romper el anonimato en Tor. Los desarrolladores del proyecto creen que el ataque podría haber formado parte del estudio de estos investigadores. “Esperamos que ellos hayan sido quienes lanzaron los ataques, de lo contrario alguien más lo hizo”.

Fuentes:

Active attack on Tor network tried to decloak users for five months Ars Technica
Hackers caught hunting Tor hidden services V3.co.uk
Tor warns users it was attacked, but details on deanonymizing efforts sketchy ZDNet

Autores

Ataque a Tor pone en riesgo el anonimato de sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada