El FBI hackeó a varios usuarios de la red Tor
Aprovechó una vulnerabilidad en la aplicación Flash para desvelar las identidades de 25 usuarios de tres páginas de pornografía infantil en la red Tor.
La red Tor, usada por activistas políticos y ciberdelincuentes, entre otros, por el anonimato en las comunicaciones informáticas que ofrece, puede no ser tan segura como parecía. Según informa RT, el FBI lanzó ataques cibernéticos a los ordenadores de varios usuarios de la red anónima para revelar su identidad.
El objetivo de este hack masivo contra todos los visitantes de tres páginas web dedicadas a la pornografía infantil era desсubrir la identidad de todos elos. El FBI logró identificar al menos a 25 de ellos.
La oficina de investigación estadounidense utilizó la herramienta Metasploit Decloaking Engine, un programa de seguridad informática que ataca los sistemas buscando vulnerabilidades. Concretamente, un código para el plug-in de la aplicación Adobe Flash, que puede conectarse directamente a Internet esquivando la protección de Tor, revelando las direcciones IP de sus usuarios y rompiendo así su anonimato.
En la llamada Operación Torpedo, iniciada en 2012, el FBI se hizo con el control de tres páginas de pornografía infantil en la red Tor y engañó a algun usuarios para que instalaran la aplicación Flash, consiguiendo desvelar las identidades de 25 personas en Estados Unidos y un número desconocido de visitantes extranjeros.
El único pero de esta exitosa operación es que el método usado por el FBI data de 2006 y es, por tanto, conocido por los usuarios veteranos de Tor, por lo que sólo se identificó a los novatos.
Eso sí, desde entonces la agencia ha desarrollado métodos mucho más sofisticados, según la revista Wired. El año pasado, lanzó un ataque similar aprovechando las vulnerabilidades del navegador Firefox. Con ello, consiguió tanto direcciones IP como las direcciones físicas de los ordenadores desde los que se accedía a la red Tor.