El FBI utiliza malware para infectar a usuarios de la red Tor

search_fbi-2

Un artículo del conocido hacker Kevin Poulsen en Wired, demuestra que el FBI ha estado usando malware durante los últimos años para realizar el seguimiento de los usuarios de la red Tor, según demuestran varios documentos judiciales.

En dichas ordenes, se autorizaría a la agencia estadounidense a infiltrarse en sitios con gran tráfico e instalar un malware en cada visitante, que podría desde simplemente permitir su localización determinando su IP y MAC, a ir más allá y efectuar tareas como analizar sus archivos para ver la información almacenada, controlar su cámara y micrófono o efectuar una monotorización completa de lo que está haciendo en su ordenador.

Estas técnicas del FBI han sido aplicadas con éxito para luchar contra las redes de pornografía infantil, en 2012 una operación llamada Torpedo permitió hacerse con el control de varios de estos sitios de la deep web, aprovechando un fallo de seguridad y modificando el código de sus servidores, para infectar y rastrear al menos 25 usuarios de estas páginas, que fueron detenidos en abril 2013.

No hay demasiados datos de como hicieron esto, ya que los ordenes judiciales no entran en detalles técnicos, mas allá de establecer un periodo de 30 días para llevar a cabo estas actividades de espionaje.

search_fbi-1

Según comenta Poulsen se sospecha que se aprovecharon de un fallo en JavaScript del navegador Tor en sus primeras versiones, para inyectarle un pequeño programa llamado Magneto, diseñado para sistemas Windows.

De todas maneras hay que destacar que en ese caso no se trataría de una debilidad en si del protocolo de la red Tor, sino como es más habitual por el lado del navegador, por lo que se recomienda siempre tener actualizado este, a la última versión.

Lo que no está muy claro es si usuarios inocentes de Tor, también han sufrido este tipo de espionaje o si otras agencias menos transparentes que el FBI, lo utilizan para realizar seguimientos de forma indiscriminada, infectando sitios populares que tengan que ver con el activismo o resulten incómodos a las autoridades.

Me temo que si…

Así que por un lado si es una escelente noticia que detengan a eses tipos…pero por otro nos enfrentamos al eterno problema, de libertad contra seguridad, y es que el continuo afán por debilitar la red Tor, no puede llevar a otra cosa que mas vigilancia masiva y menos derechos para los ciudadanos.

Es curioso.. porque el gobierno de Estados Unidos, es el principal patrocinador del proyecto Tor, mientras unas ramas del gobierno aparentemente favorecen su desarrollo, otras intentar crackearlo…

Fuente | Wired

Imagen cabecera | truthout.org (CC BY-NC-SA 2.0)

6 thoughts on “El FBI utiliza malware para infectar a usuarios de la red Tor”

  1. Slyph says:

    Excelente entrada.

  2. carlosky77 says:

    hace una semana atrás coloqué un link que hacia referencia sobre cómo quebraron la red Tor (31-30 de julio) y me quedó con este mensaje del artículo original:

    “Tened presentes que una de las leyes de la criptografía es que con el tiempo todo sistema de seguridad acabará siendo posible romperlo, así que muchas organizaciones están trabajando en sistemas de archiving de tráfico de red. Es decir, graba todo el tráfico que puedas de la red TOR hoy y ya lo analizaremos cuando lo descifremos mañana. Avisado quedas.”

  3. Gallux says:

    Bueno; entre saberlo y no saberlo; es mejor lo primero que vivir bajo una ilusión propiciada por lo segundo.

  4. D' Artagnan says:

    Hombre yo pienso que si hay una orden judicial por medio está mas que justiificado para detener a ciertos elementos, pero como se dice en el artículo, a veces, o muchas veces, pagan justos por pecadores.

    1. Inferat Vladimirvr Vras says:

      Coincido contigo, yo entiendo y aplaudo que tipos encargados de sitios de porno infantil, sean espiados, encarcelados y lo que corresponda, pero es una lastima, que otros usuarios de TOR cuyas intenciones son otras y no tienen que ver en ese cochino asunto, terminen pagando y sean tratados de la misma forma….

  5. dbillyx (@dbillyx) says:

    Luego salia obama diciendo… nosotros hemos apoyado codo con codo a tor para mantener la privacidad de los usuarios…. no conocia al respecto sobre ese malware…. jajajaja

Deja un comentario