Hackers están controlando parte del tráfico de Tor para robar Bitcoin
Hackers están controlando parte del tráfico de Tor para robar Bitcoin
Tor se considera una de las redes más seguras al enmascarar parte del tráfico, por eso mucho usuarios lo usan para proteger su privacidad, a pesar de que no es tan seguro como pueda parecer. Ahora y según reporta en Techradar, la red está sufriendo una serie de ataques que está permitiendo a un grupo de hackers controlar parte del tráfico de Tor y no con buenas intenciones precisamente.
Y es que aunque los ataques han sido intermitentes y siguen a día de hoy según Nusenu, fue en mayo cuando se dio el mayor ataque de todos, cuando los piratas que estaban llevando acabo esto controlaron cerca de 380 servidores de salida de Tor, un número extremadamente alto que implicaba que, en esas fechas, los usuarios de la red tenían una posibilidad entre cuatro de que su tráfico fuera canalizado a través de un servidor malicioso.
Diferentes ataques a Tor en 2020 utilizando el método descrito.
Imagen: Nusenu
El modus operandi para controlar el tráfico consiste en cambiar las cabeceras HTTPS a HTTP y de ahí controlar el tráfico que se desviaba por uno de los 380 servidores de Tor infectados, de forma que los piratas tenían acceso al tráfico de los usuarios y podían controlar lo que pasaba a través de dichos servidores:
“Realizan ataques tipo man-in-the-middle a los usuarios de Tor al manipular el tráfico a medida que fluye a través de sus relés de salida. Ellos (selectivamente) eliminan las redirecciones de HTPP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar y sin generar advertencias de certificados TLS”.
Parece que, en todo caso, la idea detrás de este control de los servidores de Tor está enfocado al robo de Bitcoin, aunque se desconoce el alcance real de los daños que podría haber generado el control del tráfico en maya, puesto como apunta la investigación los piratas cambiaban las cabeceras a HTTP de forma selectiva, por lo que podíamos estar frente a ataques selectivos muy específicos.
El problema principal es que Tor no tiene la capacidad de verificar a gran escala la identidad legítima de los operadores de su red, por lo que a día de hoy no tienen forma de solucionar el problema de forma global.
