Los responsables de TOR, una red anónima para usar Internet, recomiendan abandonar Windows para proteger el anonimato de los usuarios, después de descubrir una vulnerabilidad en el navegador Firefox para este entorno, que permite a un intruso descubrir la dirección IP de los miembros del espacio.
The Onion Router (TOR) es una red superpuesta a Internet en la que no es posible rastrear las direcciones IP de sus miembros, gracias a sistemas que cifran las comunicaciones.
El proyecto está sustentado e impulsado por diversas asociaciones y personas que afirman que el anonimato en la red es un derecho.
El virus rastrea la identidad y dirección IP de los miembros de TOR.
El informe constata que esto sólo puede suceder al visitar determinados sitios web mediante una vulnerabilidad basada en Javascript y Firefox, y enfocada a usuarios de sistemas operativos Windows.
Se cree que el origen de este malware no proviene de ningún hacker, sino que sería el propio FBI y la Agencia de Seguridad Nacional los que quieren descubrir quién se oculta tras TOR, y por qué.
La vulnerabilidad ha sido resuelta mediante una actualización del paquete de software de TOR.
Pese a esto, los responsables de la red insisten en que los miembros tomes precauciones.
Recomiendan deshabilitar Javascript en el navegador y cambiar Windows por otro sistema operativo más difícil de atacar, como OSX o cualquiera basado en Linux.
Desde TOR no creen que el atacante pueda, o haya podido, modificar nada en la computadora de la víctima, sino simplemente descubrir quién es y qué hace en la red.
"Este 'malware' parece que va dirigido específicamente a desenmascarar a los usuarios de TOR sin tener que instalar las puertas traseras de su anfitrión", dijo el investigador de seguridad Vlad Tsyrklevich, quién investiga el código malicioso, y que ha publicado un análisis sobre la vulnerabilidad en su página web.
No hay comentarios:
Publicar un comentario