Los usuarios de Tor podrían ser víctimas de malware

Los usuarios del servicio de anonimato Tor deberían revisar sus ordenadores en busca de cualquier programa sospechoso, pues podrían haber descargado accidentalmente malware gracias al reciente ataque de un hacker ruso.

Tor, acrónimo de The Onion Router, es un software libre que permitir navegar siempre bajo el anonimato, así como saltarse la censura establecida en el portal. Ha sido diseñado para hacer posible que los usuarios puedan navegar por Internet de forma totalmente anónima, por lo que sus actividades o su ubicación no pueden ser descubiertas por las agencias gubernamentales, corporaciones, o cualquier otra persona.

Tras un exhaustivo análisis de seguridad, se ha descubrió que el servicio estaba siendo utilizado para inyectar un código potencialmente malicioso en las descargas del servicio. Por este motivo, se recomienda a los usuarios de Tor que aseguren sus conexiones y comprueben sus ordenadores en busca de malwareAsí lo ha confirmado Josh Pitts, un investigador de seguridad de Leviathan Security:

Después de la creación y el uso de un nuevo módulo exitmap, me encontré con que los binarios descargados estában conectadas a través de un nodo Tor de salida en Rusia. Tor es una herramienta maravillosa para proteger la identidad de los periodistas, sus fuentes, e incluso usuarios ordinarios de todo el mundo; Sin embargo, el anonimato no garantiza la seguridad. 

Josh Pitts afirma que probó BDFProxy contra una serie de binarios y los procesos de actualización, incluyendo las actualizaciones automáticas de Microsoft Windows, que también se vieron afectadas. Añadiendo que, afortunadamente, si una entidad está parcheando activamente los archivos de Windows PE para Windows Update, el proceso de verificación de la actualización lo detecta, y envía el código de error 0 × 80200053

Fuente: The Guardian

Global Panorama editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?