News

Investigadores logran desenmascarar a los usuarios de Tor

Un grupo de investigadores de seguridad ha hallado la forma de vulnerar la seguridad de la red Tor, el sistema más popular para mantener el anonimato en la red, en un ataque que permite identificar a sus usuarios.

Investigaciones realizadas por el Instituto Tecnológico de Massachusetts (MIT) y el Instituto de Investigaciones Informáticas de Qatar (QCRI) revelaron la vulnerabilidad, que expone las identidades y ubicaciones de los usuarios que intentan ocultar sus actividades usando la red Tor.

Los expertos publicarán sus descubrimientos en el Simposio de seguridad Usenix, donde harán una demostración sobre cómo un usuario externo puede detectar la ubicación de un servidor escondido o la fuente de información que recibe un usuario de Tor al analizar los patrones del tráfico de los datos cifrados que pasan a través de un solo ordenador en la red cooperativa Tor.

Existen opiniones muy divididas sobre el apoyo que se le debe brindar a esta red para mantener su seguridad: por un lado, hay quienes creen que la red Tor facilita el cibercrimen, ya que los hackers y delincuentes virtuales suelen utilizarla para ocultar sus actividades maliciosas. Pero, por otro, hay quienes tratan de proteger la red Tor porque la consideran una herramienta clave para mantener la privacidad y, por ende, la seguridad de activistas y periodistas en regiones con un alto nivel de vigilancia y censura virtual.

Los investigadores del MIT y QCRI han tomado la segunda postura y desarrollaron una solución para el problema y están viendo la posibilidad de incluirla en las próximas versiones de Tor para que los usuarios puedan seguir operando en la red de forma anónima.

“Hoy en día, el anonimato es una parte muy importante de la libertad de expresión”, opinó Albert Kwon, estudiante de Ingeniería Eléctrica y Ciencias Informáticas del MIT y uno de los autores de la investigación. “El Grupo de Trabajo de Ingeniería de Internet (IETF) está tratando de desarrollar un estándar para Internet y, como parte de su definición de libertad de expresión, incluyen el anonimato. Si mantienes tu anonimato, puedes decir lo que quieras sobre un gobierno autoritario sin miedo a que te persigan”.

Fuentes:

Fortune

MIT News

TechWeek Europe

Investigadores logran desenmascarar a los usuarios de Tor

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada