Un grupo de ciberdelincuentes ha introducido de contrabando con éxito cientos de servidores adicionales en la red Tor Browser centrada en la privacidad, que se utilizan para lanzar ataques contra la comunidad de criptomonedas. Los operadores Tor han estado luchando contra los piratas informáticos desde enero, según un informe del investigador de seguridad independiente Nusenu, que ha estado monitoreando la red durante varios años. En el apogeo del ataque en mayo, los piratas informáticos operaron un total de 380 relés de salida de Tor (los servidores que conectan la red a la Internet pública), lo que significa que cada usuario tenía una probabilidad de una entre cuatro de ser enrutado a través de un servidor peligroso. A pesar de tres intentos separados para eliminar la red de servidores maliciosos después de que las autoridades del directorio Tor activaran las alarmas, el grupo todavía controla más del 10% de los relés de salida en la actualidad.
ความปลอดภัยของเบราว์เซอร์ Tor
Habiendo ganado un punto de apoyo sólido en la red Tor, que es ampliamente considerada como una de las más seguras, los piratas informáticos han lanzado ataques dirigidos contra los usuarios de sitios web de criptomonedas. "Realizan ataques de 'nadie en el medio' a los usuarios de Tor manipulando el tráfico a medida que fluye a través de sus relés de salida", escribió Nusenu. "Ellos (selectivamente) eliminan los redireccionamientos de HTPP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar sin causar advertencias de certificados TLS". Este tipo de ataque se conoce como eliminación de SSL y permite a los actores malintencionados aprovechar el hecho de que los usuarios rara vez escriben las URL completas del sitio web (incluido https: //). En este contexto, los piratas informáticos utilizan el exploit para reemplazar las direcciones de bitcoin en el tráfico HTTP no seguro y canalizar los pagos con criptomonedas en sus propias billeteras. El navegador Tor no tendría la capacidad de buscar nuevos operadores de retransmisión a una escala suficiente, lo que significa que no hay una resolución inmediata a la vista. Sin embargo, Nusenu afirma haber contactado a los sitios web de criptomonedas utilizados para ejecutar los ataques de secuestro, que podrían optar por implementar contramedidas (como la precarga de HSTS o HTTPS Everywhere). El navegador Tor no respondió de inmediato a nuestra solicitud de comentarios.- นี่คือรายการบริการ VPN ที่ดีที่สุดของเรา