Como las capas de una cebolla, que para eso es su logotipo, en Tor se oculta la identidad del usuario tras sucesivas conexiones anónimas y mediante herramientas que protegen al navegante de intromisiones ilegítimas en sus comunicaciones a través de la Red. Entre otras cosas, esto se consigue a través de una red de servidores propios completamente seguros y supuestamente “ocultos” a los ojos de quienes quieren saber el contenido de nuestras comunicaciones privadas, pero recientemente uno de estos servidores ha sufrido un ataque con malware que permitía vulnerar la protección de ese anonimato a través de un fallo de vulnerabilidad en una extensión de la versión para Windows del navegador Firefox que, a pesar de que ya fue corregida en junio, dado que el navegador no incluye la opción de actualización automática habría quedado sin recibir el parche oportuno en los casos de aquellos usuarios que no hayan procedido a actualizar manualmente su versión de este navegador.
Tras conocerse esta brecha un grupo de especialistas en seguridad han analizado ese ataque y han identificado la dirección IP desde la que se envió dicho ataque como perteneciente a SAIC, un contratista habitual del Departamento de Defensa USA, ubicada dicha conexión geográficamente además en Arlington (Virginia), ciudad muy próxima a Washington D.C., sede de numerosas agencias gubernamentales con un 60 % de sus oficinas ocupadas por instalaciones oficiales y contratistas gubernamentales, por no hablar de que es donde está ubicado el Pentágono (aunque su dirección oficial sea Washington D.C. al otro lado del río Potomac).
El hecho de que de las investigaciones realizadas se haya podido concluir que las DNS empleadas estaban asignadas permanentemente a la NSA a través de este contratista ofrece una doble lectura: o alguien ha metido la pata dejando un rastro tan evidente o bien se trata de un “aviso” destinado a poner nerviosos a los usuarios de Tor, una especie de “podemos entrar a vuestra Red anónima” con el que la Agencia de Seguridad Nacional estaría haciendo una declaración de intenciones en su propósito de conocer todas nuestras comunicaciones.
vINQulo
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…