Artículos

El FBI utiliza malware para infectar a usuarios de la red Tor

search_fbi-2

Un artículo del conocido hacker Kevin Poulsen en Wired, demuestra que el FBI ha estado usando malwaredurante los últimos años para realizar el seguimiento de los usuarios de la red Tor, según demuestran varios documentos judiciales.

En dichas ordenes, se autorizaría a la agencia estadounidense a infiltrarse en sitios con gran tráfico e instalar un malware en cada visitante, que podría desde simplemente permitir su localización determinando su IP y MAC, a ir más allá y efectuar tareas como analizar sus archivos para ver la información almacenada,controlar su cámara y micrófono o efectuar una monotorización completa de lo que está haciendo en su ordenador.

Estas técnicas del FBI han sido aplicadas con éxito para luchar contra las redes de pornografía infantil, en 2012 una operación llamada Torpedo permitió hacerse con el control de varios de estos sitios web, aprovechando un fallo de seguridad y modificando el código de sus servidores, para infectar y rastrear al menos 25 usuarios de estas páginas, que fueron detenidos en abril 2013.

No hay demasiados datos de como hicieron esto, ya que los ordenes judiciales no entran en detalles técnicos, mas allá de establecer un periodo de 30 días para llevar a cabo estas actividades de espionaje.

search_fbi-1

Según comenta Poulsen se sospecha que se aprovecharon de un fallo en JavaScript del navegador Tor en sus primeras versiones, para inyectarle un pequeño programa llamado Magneto, diseñado para sistemas Windows.

De todas maneras hay que destacar que en ese caso no se trataría de una debilidad en si del protocolo de la red Tor, sino como es más habitual por el lado del navegador, por lo que se recomienda siempre tener actualizado este, a la última versión.

Lo que no está muy claro es si usuarios inocentes de Tor, también han sufrido este tipo de espionaje o si otras agencias menos transparentes que el FBI, lo utilizan para realizar seguimientos de forma indiscriminada, infectando sitios populares que tengan que ver con el activismo o resulten incómodos a las autoridades.

Me temo que si…

Así que por un lado si es una escelente noticia que detengan a eses tipos…pero por otro nos enfrentamos al eterno problema, de libertad contra seguridad, y es que el continuo afán por debilitar la red Tor, no puede llevar a otra cosa que mas vigilancia masiva y menos derechos para los ciudadanos.

Es curioso.. porque el gobierno de Estados Unidos, es el principal patrocinador del proyecto Tor, mientras unas ramas del gobierno aparentemente favorecen su desarrollo, otras intentar crackearlo…

Fuente | Wired

Imagen cabecera | truthout.org (CC BY-NC-SA 2.0)