News

Supuesto malware del FBI ayuda a identificar y arrestar al fundador de un servidor de Tor

El arresto del fundador de Freedom Hosting, acusado de facilitar la distribución de pornografía infantil en Internet, ha despertado sospechas de que el FBI pueden haber explotado una vulnerabilidad en Firefox para espiar a los usuarios del programa Tor, usado para mantener el anonimato de los internautas.

El hacker SHG_Hack e información publicada en Pastebin indican que el FBI utilizó una inyección de JavaScript para comprometer el servicio de alojamiento Freedom Hosting, el más popular de la red Tor. Durante la operación, los usuarios que trataban de conectarse a sitios web mediante Freedom Hosting recibían un mensaje que decía que el servidor estaba desactivado por mantenimiento. Pero quienes veían este mensaje recibían una inyección de JavaScript si estaban usando una versión antigua de Firefox.

“El exploit de día cero de JavaScript crea una cookie única y envía una solicitud a un servidor aleatorio que, en esencia, lo que hace es detectar las particularidades de tu navegador y posiblemente establecer correlaciones entre esta información y otros datos, porque la cookie no se elimina. Se cree que indica la dirección IP del usuario al FBI”, dijo SHG_Nackt.

Es posible que la operación esté relacionada con el arresto de Eric Eoin Marques, el posible fundador de Freedom Hosting que, según el FBI, es una herramienta que ayuda a cometer todo tipo de cibercrímenes, incluyendo la distribución de pornografía infantil en Internet.

Estados Unidos está tratando de extraditar a Marques, que fue arrestado en Irlanda y tiene ciudadanía irlandesa y estadounidense. Las autoridades estadounidenses formularon cargos de pornografía infantil en su contra y lo calificaron como “el mayor facilitador de pornografía infantil del planeta”.

El FBI no dio más información al respecto. “Como es una investigación en progreso, las políticas del Departamento de Justicia nos prohíben hablar del caso”, dijo un portavoz de la agencia.

Fuentes:

FBI suspected in hacking anonymity software Tor to arrest child porn suspect RT
FBI allegedly used browser vulnerability to target child abuse ring IT Pro
TOR Users Exposed: FBI Blamed For Malware Identifying Anonymous Network Users IBTimes

Supuesto malware del FBI ayuda a identificar y arrestar al fundador de un servidor de Tor

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada