Tecnología, Internet y juegos
29 meneos
74 clics

Nodo de Tor introdujo malware para instalar puertas traseras en usuarios

La red Tor fue vulnerable durante un año a ataques maliciosos sobre archivos ejecutables en tráfico no cifrado. Usuarios sobre VPNs se salvaron. Según Leviathan Security desde su blog oficial, han descubierto un nodo malicioso en Tor que, durante un año completo, estuvo infectando archivos ejecutables de Windows para instalar puertas traseras en equipos remotos, de forma que se consiguió acceso remoto a cientos de ordenadores, y con control completo sobre los mismos. Este nodo fue localizado en Rusia, y se cerró hace ya tres semanas.

| etiquetas: tor , seguridad , malware , rusia , miniduke , onionduke
24 5 0 K 21
11 comentarios
24 5 0 K 21
  1. Azucena1980 #1 Azucena1980
    Y de paso se cargó todos los artículos
    0 K 11
  2. #2 --458819--
    Sabía que tor era el chocho de la bernarda...
    0 K 7
  3. bananajoan #3 bananajoan
    www.theguardian.com/technology/2014/nov/14/government-hackers-tor-malw

    Aquí un artículo de the Guardian, donde además indican que no solo el nodo de salida se encontraba en Rusia, sino que es posible que los ataques en los que se empleaba OnionDUke estuvieran respaldados por el gobierno ruso y robaron credenciales de acceso de diversos gobiernos europeos, entre otros.
    Eso sí, también dicen que no se puede probar que Rusia esté de hecho respaldando a los hackers, sólo se sospecha.
    2 K 23
  5. comunerodecastilla #5 comunerodecastilla
    "...han descubierto un nodo malicioso en Tor que, durante un año completo, estuvo infectando archivos ejecutables de Windows para instalar puertas traseras en equipos remotos, de forma que se consiguió acceso remoto a cientos de ordenadores, y con control completo sobre los mismos."

    Pues eso. :-D :roll:
    1 K 20
  6. #6 Daerun
    #4 #5 lol :troll:
    1 K 18
  7. rogerius #7 rogerius
    «software malicioso distribuido a través de la red Tor»…

    Eso es todo. Lo mismo ocurre cada día fuera de Tor.
    Paréceme que se trata del enésimo grito difamatorio contra esta herramienta.
    0 K 11
  8. #8 Marx *
    #7 No distribuyen software malicioso a través de la red Tor en el sentido de andar pasando virus sin más, sino que cuándo tú descargas un ejecutable, un programa inocente de una web inocente como p ej libreoffice, de cualquier página de Internet a través de Tor, si tu nodo de salida es el malo, este intercepta el tráfico, ese ejecutable y lo envuelve con otro ejecutable que contiene tu programa más el malware OnionDuke. Tú crees que te has descargado el programa legítimo y cuándo lo instalas te instalas el libreoffice más el malware.

    Pues a mi me parece grave.

    Más datos: sensorstechforum.com/es/onionduke-malware-used-in-apt-attacks-through-
    2 K 27
  9. rogerius #9 rogerius *
    #8 ¿Acaso no puede ocurrir lo mismo en el resto de la red? Es un man-in-the-middle. Lo que digo es que se trata de un ataque a TOR, otro más.
    0 K 11
  10. #10 Marx
    #9 el resto de la red no es una herramienta pensada para darte anonimato bajo pena de que si te descubren, tu gobierno te fusila.

    Relojes que se estropean con el agua al ducharte hay muchos pero que en la bañera se te estropee uno pensado para sumergirse cien metros es noticia.

    Esto no es un ataque contra Tor, es la noticia de que habia un nodo malicioso en la red tor y deberia saberse al menos para ser conscientes de que no basta con usar Tor sino que hay que saber usarlo, y ni asi tienes garantizado el anonimato, asi que toma otras precauciones si puedes.
    0 K 6
comentarios cerrados

menéame