La red cifrada TOR recomienda abandonar Windows

Mozilla Firefox
MOZILLA
Actualizado: miércoles, 7 agosto 2013 13:14

MADRID 7 Ago. (Portaltic/EP) -

Los responsables de TOR, una red anónima para usar Internet, recomiendan abandonar Windows para proteger el anonimato de los usuarios, después de descubrir una vulnerabilidad en el navegador Firefox para este SO, que permite a un intruso descubrir la dirección IP de los miembros de TOR.

The Onion Router (TOR) es una red superpuesta a Internet en la que no es posible rastrear las direcciones IP de sus miembros, gracias a sistemas que cifran las comunicaciones. El proyecto está sustentado e impulsado por diversas asociaciones y particulares que creen que el anonimato en la red es un derecho.

Este 'malware' lo que hace, precisamente, es rastrear la identidad y dirección IP de los miembros de TOR. De momento, el informe constata que esto sólo puede suceder al visitar determinados sitios web mediante una vulnerabilidad basada en Javascript y Firefox, y enfocada a usuarios de sistemas operativos Windows.

Se cree que el origen de este 'malware' no proviene de ningún hacker, sino que sería el propio FBI y la Agencia de Seguridad Nacional los que anden detrás de descubrir quién se oculta tras TOR, y por qué.

La vulnerabilidad ha sido resuelta mediante una actualización del paquete de software de TOR. Pero, pese a esto, los responsables de la red insisten en que los mienbros tomes precauciones, porque este ni ha sido, ni será el último ataque que reciban. Asimimsmo, recomiendan deshabilitar Javascript en el navegador y cambiar Windows por otro sistema operativo más difícil de atacar, como OSX o cualquiera basado en Linux.

Desde TOR no creen que el atacante pueda, o haya podido, modificar nada en el ordenador de la víctima, sino simplemente descubrir quién es y qué hace en la red.

"Este 'malware' parece que va dirigido específicamente a desenmascarar a los usuarios de Tor sin tener que instalar las puertas traseras de su anfitrión", dijo el investigador de seguridad Vlad Tsyrklevich, quién investiga el código malicioso, y que ha publicado un análisis sobre la vulnerabilidad en su página web.

El FBI está realizando una búsqueda exhaustiva de pederastas potenciales para eliminar esta amenaza de las calles y de la red. Hace unos días detuvieron a Eric Eoin Marques, un hombre de 28 años que, presumiblemente, se había conectado a esta red TOR para difundir contenidos sobre pornografía infantil. Quizá sea esta la razón de que el FBI esté investigando la identidad de los usuarios, simplemente para evitar delitos como éste.

Enlaces relacionados:

- Proyecto TOR (https://lists.torproject.org/pipermail/tor-announce/2013-Aug...)

- Análisis de Vlad Tsyrklevich(http://tsyrklevich.net/tbb_payload.txt)