Hackers están controlando parte del tráfico de Tor para robar Bitcoin

12 de Agosto del 2020

Según Nusenu, desde mayo se están sucediendo ataques a la red Tor que controlan el tráfico de los usuarios para robar criptomonedas.

Tor se considera una de las redes más seguras al enmascarar parte del tráfico, por eso mucho usuarios lo usan para proteger su privacidad, a pesar de que no es tan seguro como pueda parecer. Ahora y según reporta en Techradar, la red está sufriendo una serie de ataques que está permitiendo a un grupo de hackers controlar parte del tráfico de Tor y no con buenas intenciones precisamente.

Y es que aunque los ataques han sido intermitentes y siguen a día de hoy según Nusenu, fue en mayo cuando se dio el mayor ataque de todos, cuando los piratas que estaban llevando acabo esto controlaron cerca de 380 servidores de salida de Tor, un número extremadamente alto que implicaba que, en esas fechas, los usuarios de la red tenían una posibilidad entre cuatro de que su tráfico fuera canalizado a través de un servidor malicioso.

Hackers están controlando parte del tráfico de Tor para robar Bitcoin

El modus operandi para controlar el tráfico consiste en cambiar las cabeceras HTTPS a HTTP y de ahí controlar el tráfico que se desviaba por uno de los 380 servidores de Tor infectados, de forma que los piratas tenían acceso al tráfico de los usuarios y podían controlar lo que pasaba a través de dichos servidores:

«Realizan ataques tipo man-in-the-middle a los usuarios de Tor al manipular el tráfico a medida que fluye a través de sus relés de salida. Ellos (selectivamente) eliminan las redirecciones de HTPP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar y sin generar advertencias de certificados TLS».

Parece que, en todo caso, la idea detrás de este control de los servidores de Tor está enfocado al robo de Bitcoin, aunque se desconoce el alcance real de los daños que podría haber generado el control del tráfico en maya, puesto como apunta la investigación los piratas cambiaban las cabeceras a HTTP de forma selectiva, por lo que podíamos estar frente a ataques selectivos muy específicos.

El problema principal es que Tor no tiene la capacidad de verificar a gran escala la identidad legítima de los operadores de su red, por lo que a día de hoy no tienen forma de solucionar el problema de forma global.

Fuente: Hipertextual

Did you like this?
Tip Noticoin with Cryptocurrency

Donate Bitcoin to Noticoin

Scan to Donate Bitcoin to Noticoin
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Noticoin

Scan to Donate Bitcoin Cash to Noticoin
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Noticoin

Scan to Donate Ethereum to Noticoin
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Noticoin

Scan to Donate Litecoin to Noticoin
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Noticoin

Scan to Donate Monero to Noticoin
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Noticoin

Scan to Donate ZCash to Noticoin
Scan the QR code or copy the address below into your wallet to send some ZCash:

Comentarios (No)

Deja una respuesta