Descubren un ataque que intentaba revelar la identidad de los usuarios de Tor
Aunque no se ha podido concretar el grado de éxito de la vulneración del protocolo de Tor, se sospecha que la campaña ha estado activa desde el 30 de enero al 4 de julio.
Si has estado usando la tecnología de Tor durante los últimos meses para mantener tus comunicaciones totalmente ocultas, o más bien anónimas, quizás deberías comenzar a preocuparte.
Y, sobre todo, deberías aplicar la solución que acaban de lanzar sus responsables para cerrar una “vulnerabilidad de protocolo” que ha sido aprovechada para acometer un ataque.
Así lo han confirmado desde el propio proyecto, añadiendo que esta acción de ciberdelincuencia “implicó la modificación de cabeceras de protocolo Tor para emprender ataques de confirmación de tráfico”.
A partir de ahí se ha estado intentando revertir el anonimato de sus usuarios, aunque el grado de éxito no está muy claro. Sin haber sido totalmente descartadas consecuencias mayores, se cree que los intrusos no han podido desvelar el tráfico a nivel de aplicación ni vincular con destinos concretos a aquellos internautas que usaban el servicio de manera lícita.
A falta de que se concrete el alcance del ataque y la cantidad de datos vulnerados, se calcula que éste podría haberse mantenido operativo desde el 30 de enero al 4 de julio de este año.