110 nodos de Tor están siendo usados para espiar en la Dark Web.

El pasado viernes unos investigadores destaparon que 110 nodos de la red Tor están siendo usados para espiar en sitios de la Dark Web.

Todos los 110 nodos maliciosos fueron designados como servicios de directorios ocultos, que almacenaban información de usuarios finales que accedían a direcciones web .onion, las cuales confían en el anonimato de la red Tor. Durante un periodo de 72 días que empezó el pasado 12 de febrero, los científicos de la Northeastern University han hecho un seguimiento de los nodos maliciosos realizando honeypot a las direcciones .onion, a las que les pusieron el mote de “honions”. Esos “honions” operaron como servicios de ocultación normales, pero sus direcciones se mantenían de forma confidencial. Haciendo un seguimiento del tráfico enviado a los honions, los investigadores han sido capaces de identificar directorios que se estaban comportando de una manera no respetaba las normas de Tor. Entre los ataques a los sitios web que están detrás de la red Tor se pueden encontrar inyecciones de SQL, ataques de XSS, numeración de usuarios, alteraciones en el rendimiento del servidor, etc.

Tor (The Onion Router), es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre Internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.

Por este motivo se dice que esta tecnología pertenece a la llamada darknet o red oscura también conocida con el nombre de Deep Web o web profunda.

Fuente: Arstechnica / MuySeguridad / Security Week 2016.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/2016072820183588