Alguien se está haciendo con Tor: ya controla más del 10% de los nodos de salida que permiten interceptar el tráfico de la red

2020 está siendo complicado para la red Tor. Desde el pasado mes de enero un grupo de hackers ha estado interceptando parte del tráfico de los usuarios de la red, sin forma clara de acabar con ellos. Los expertos indican que llegaron hacerse con casi una cuarta parte, aunque tras varias intervenciones de los administradores de la red, ahora tienen aproximadamente un 10% del control.

El grupo no se ha hecho con el control como tal de la red, en su lugar han conseguido de forma inteligente conseguir acceso a parte del tráfico y el contenido de los usuarios de la red. El sistema de funcionamiento de Tor, para que sea distribuido, utiliza diferentes nodos/enrutadores por los que pasa el tráfico desde el usuario hasta el destino final. De estos nodos, el último de ellos llamado nodo de salida, es el más comprometido de todos. Lo es porque es el que al final conecta Tor con el "Internet normal" y por lo tanto tiene acceso a la IP y en parte al contenido que pasa por ahí. ¿Resultado? Si te haces con uno de los servidores que actúan como nodo de salida, puedes interceptar el contenido que se transmite.

Es lo que parece que están haciendo los atacantes, según una investigación publicada por Nusenu. Se indica que el grupo ha estado desde enero utilizando esta práctica también conocida como eliminación de SSL para acceder al tráfico de Tor. En mayo llegaron a tener un total de 380 nodos de salida de Tor, lo que representaba alrededor del 25% de todos los nodos de salida de Tor. En otras palabras, uno de cada cuatro usuarios de Tor en mayo pudo haber visto comprometida su seguridad.

A pesar de que Tor ya ha intentado en tres ocasiones eliminar los servidores de este grupo de hackers, el grupo aún controla más del 10% de los nodos de salida actualmente.

Un vistazo a…
Cómo comprar Bitcoins de forma segura y sin riesgo

Objetivo: Bitcoin

Montar semejante sistema de ataque no es sólo por diversión. El propósito de los hackers parece ser que es robar criptodivisas como Bitcoin, indican en la investigación realizada. Esencialmente lo que están haciendo es modificar las conexiones seguras HTTPS por conexiones HTTP a las que se puede acceder al contenido. Una vez hecho redireccionan el pago de Bitcoin de las carteras a las que supuestamente debe ir el dinero a carteras propias.

Para evitar ser cazados, no redirigen los Bitcoin directamente a sus carteras, sino que pasan por sitios web que dividen el dinero en sumas mucho más pequeñas y las trasnfiere por miles de direcciones hasta volver a unificarlos todos en una dirección final. Una especie de "lavado de dinero" digital que les permite pasar más desapercibidos.

¿La solución a todo esto? En primer lugar verificar que se esta usando en todo momento una dirección segura HTTPS. En segundo lugar, dado que Tor no tiene la capacidad de verificar la veracidad de todos los nodos de salida, Nusenu recomienda que los portales que operan con Bitcoin y otras criptodivisas implementen HTTPS por defecto.

Vía | TechRadar
Más información | Nusenu

Ver todos los comentarios en https://www.xataka.com

VER 27 Comentarios

Portada de Xataka