Breaking News
Trabajador del FBI crea un malware para desenmascar a los usuarios de la Red Tor

Trabajador del FBI crea un malware para desenmascar a los usuarios de la Red Tor

tor

La red Tor, ese paraíso del anonimato donde las conexiones entrantes pasan por cientos de miles de nodos alrededor de todo el mundo haciendo que nuestras peticiones de navegación sean casi imposibles de rastrear. Como ya imaginamos que sabes, la red se utiliza entre otras cosas para acceder a servicios anónimos situados dentro de la Deep Web, así como para alojar páginas ocultas a los buscadores de la Surface Web. La mayoría de los ataques informáticos se conducen a través de esta red, de forma que las huellas del paso de los hackers por un sistema queden lo más camufladas posibles. Tor también se utiliza con fines mucho más turbios, como la venta de drogas ilegales o la pornografía infantil.

Según una investigaciónes llevada a cabo por periodistas, el exdesarrollador de la red Tor llamado Matt Edman ha creado un malware lo cual  sirve para desenmascarar usuarios de la propia red Tor. Al parecer las fuerzas de seguridad estadounidenses ya han utilizado este malware en diversas operaciones, incluida la Operación Torpedo

Se “supone” que la red TOR es anónima y que todo el tráfico que se genera dentro de la red está cifrado y la IP de origen queda enmascarada por la del nodo de entrada, sin embargo, es posible saltarse el enrutamiento del tráfico para desvelar la dirección IP real,  utilizando malware.

El Proyecto Tor confirma que Matt Edman formó parte de su equipo hasta 2009, para luego trabajar en Mitre Corporation como Ingeniero de seguridad, asignado al equipo interno del FBI, bautizada como Remote Operations Unit, que desarrolla o compra exploits y herramientas para espiar objetivos potenciales.. Sin embargo, los encargados de la red Tor se defienden diciendo que la colaboración de esta persona abarcó solamente Vidalia, un proyecto que fue abandonado en 2013 y reemplazado por otras herramientas que ofrecían una experiencia de usuario más sencilla.

FBI-Operation-Torpedo-Malware
El Malware Cornhusker explota vulnerabilidades en Adobe Flash Player para revelar la IP actual de usuarios de la red TOR. CORNHUSKER  fuerza al complemento Flash Player a establecer una serie de conexiones directas es decir, sin enmascarar dentro de la red y permitía a los agentes federales hackear y desenmascarar a los usuarios de TOR en varios casos de alto perfil, incluyendo operación Torpedo y la investigación de Silk Road.

Torpedo fue una operación que buscaba identificar a los propietarios de una red de pornografía infantil que utilizan TOR y que ahora puede ser totalmente descartada por los métodos utilizados. A través de esta fue posible identificar a 25 personas relacionadas con la distribución de pornografía infantil.

Gracias a su experiencia dentro del Proyecto Tor, Edman se convirtió en un contratista del FBI asignado a realizar la tarea de hackear la famosa red de navegación anónima como parte de la Operación Torpedo, una operación encubierta realizada con el fin de identificar a propietarios y clientes de los sitios web de pornografía infantil alojados en la dark web. Además de la Operación Torpedo, también ayudó al FBI para acabar con Silk Road, el mercado de drogas más popular de la dark web, consiguiendo también que fuese arrestado su creador, Ross Ulbricht. Según un testimonio, fue el propio Matt Edman quien hizo casi todo para rastrear lo equivalente a 13,4 millones de dólares en bitcoins desde el sitio web de Silk Road hasta el portátil de Ulbricht, jugando un papel importantísimo a la hora de mandarlo a prisión.

fs

Al parecer el vilipendiado Adobe Flash Player ha jugado un papel importante a hora de ayudar en el trabajo del FBI, ya que Cornhusker ha podido ser utilizado para obtener la IP

Aparentemente, el FBI ya no utiliza Cornhusker y ha preferido sustituirlo por una Técnica de Investigación de Red (Network Investigative Technique (NIT)) financiada por ella misma, con la intención de tener otro mecanismo para obtener la IP verdadera y las direcciones MAC los usuarios de Tor. Sin embargo, dicha técnica ha sido considerada inválida por un tribunal durante la audiencia contra el mayor sitio web de pornografía infantil del mundo.

Sin embargo, esta técnica de investigación ha sido considerada como no válido por el Tribunal durante una audiencia contra el sitio de pornografía infantil más grande del mundo El lunes, sus abogados han presentado una moción contra el FBI para revelar el código fuente completo del malware utilizado para hackear presuntos visitantes de dicha web.

Lo cual los abogados contrarios al FBI presentaron una moción con el fin de que la agencia de inteligencia  revele el código  completo del mecanismo utilizado para desenmascarar a usuarios de la Red Tor en el caso de PlayPen.

¿Con qué quedarse? Con la invasión a la privacidad por parte de fuerzas del “orden”, con una investigación fallida por utilizar métodos no éticos, el tiempo lo dirá, pero la discusión debe darse hoy.

 

 

 

 

About capa8

Scroll To Top