Una entidad ha logrado controlar más del 27% de los nodos de salida de la red Tor, según un nuevo estudio. “La entidad que ataca a los usuarios de Tor lleva más de un año explotando activamente a los usuarios de la red y ha ampliado la escala de sus ataques a un nuevo nivel”, muestra el estudio del investigador de nusensu. En los últimos 12 meses, la organización ha logrado controlar un promedio del 14% del tráfico de red Tor saliente. Los investigadores pudieron verificar los datos de los relés de nodos salientes que estaban modificando páginas web. Los ataques fueron identificados en agosto de 2020 por El mismo investigador, con los datos se logró eliminar buena parte de los nodos de salida maliciosos. Sin embargo, gracias a una configuración incorrecta en los nodos de la empresa CypherpunkLabs la entidad pudo camuflarse como si fuera un nodo honesto en la red. “La entidad maliciosa comenzó a aprovechar la mala configuración de los relés de CypherpunkLabs. Han aparecido nuevos relés de salida maliciosos que utilizan CypherPunkLabs ContactInfo…. Como CypherPunkLabs no declaró correctamente su grupo de retransmisiones, no fue posible diferenciar sus retransmisiones de las retransmisiones del atacante (incluso utilizaron la misma empresa de alojamiento para las retransmisiones maliciosas). Así que todos, los ejecutados realmente por CypherpunkLabs y los ejecutados por el atacante, han sido eliminados por completo ”- explicó el investigador.Capacidad de los nodos de salida maliciosos en% del ancho de banda de TorP para camuflarse como si fueran nodos de confianza, los atacantes incluso crearon perfiles falsos en las redes sociales:“La red tor generalmente consta de relés de salida de menos de 1500 tor. A principios de mayo de 2022, más de 1000 nuevos relés de salida tor sin título sin ContactInfo se unieron a la red tor en menos de 24 horas ”
Ellos quieren sus bitcoins
A diferencia de otras redes anónimas como I2P, Tor permite una navegación más fácil en la Internet común de forma privada. Sin embargo, quienes buscan esta información son los "nodos de salida", que simplemente pueden recopilarlos y modificarlos, especialmente si la página en cuestión no tiene "https" habilitado. Dirigiéndose a los usuarios de bitcoins que usan Tor para mezclar criptomonedas en sitios de mezcla o intercambios automáticos, los piratas informáticos intentaron modificar las direcciones btc. Aparentemente, la entidad que controla los nodos realiza un ataque de eliminación de SSL para eliminar el https y modificar las direcciones de bitcoin. A continuación se muestra un intento de ataque "Man in the Middle" en el sitio web de intercambio automático de criptomonedas changenow.io:Para mitigar los problemas, el equipo de Tor recomienda crear y navegar solo en sitios .onion y habilitar HTTPS como predeterminado en el navegador. Actualmente, el sitio más grande de la red Tor es Facebook. Se han eliminado los nodos, pero nada les impide volver con otra táctica para robar nuestros bitcoins.