El anonimato no existe: la policía rastrea con éxito a delincuentes en la red Tor.

La red Tor sirve para moverse por Internet de forma anónima. Pero la policía ha conseguido rastrear a personas individuales en su interior.

El anonimato no existe: la policía rastrea con éxito a delincuentes en la red Tor

DepositPhotos

Por: Juan Antonio Pascual Estapé

La red Tor es famosa por su capacidad para anonimizar cualquier dirección IP. Se usa para evadir la censura y las persecuciones políticas de regímenes dictatoriales, pero también para ocultar los pasos de los delincuentes.

La red Tor emplea diferentes capas de protección pero, explicado de forma básica, se basa en el uso de miles de nodos, ordenadores particulares que mucha gente aporta de forma desinteresada, para hacer «rebotar» la conexión de un nodo a otro, cambiando la dirección IP para anonimizar la conexión.

Como suele pasar siempre en ciberseguridad, una medida de protección es segura… hasta que un hacker encuentra un método superior, que permite romperla. No han roto la seguridad de la red, pero la policía sí ha conseguido rastrear dentro de Tor a ciberdelincuentes.

Así se infiltró la policía en Tor

Según cuenta el blog Ghacks, hackers al servicio de una agencia de seguridad alemana, llevan meses infiltrados en Tor, con el objetivo de localizar ciberdelincuentes.

Han conseguido rastrear y detener a individuos de un grupo de ransomware llamado Vanir Locker, que también guardaba pornografía infantil en servidores ocultos.

Los investigadores identificaron a los sospechosos mediante un ataque de «análisis de sincronización». Consiste en rastrear miles de nodos que forman la red Tor, en busca de ciertos patrones de movimiento, que permiten seguir el rastro de una dirección IP dentro de la red.

Para que este sistema de rastreo sea efectivo, es necesario vigilar al mismo tiempo miles de nodos, algo que solo está al alcance de una agencia gubernamental.

¿Significa esto que la seguridad y la privacidad de la red Tor ha sido vulnerada? Pues al parecer no, según ha explicado Tor en un comunicado.

The Tor Project cree que los ciberdelincuentes detenidos usaban una versión sin actualizar de Ricochet, un software de mensajería instantánea basado en Tor, con un fallo de vulnerabilidad que habría permitido a la policía rastrear los nodos. Ricochet-Refresh se lanzó hace dos años para tapar esta vulnerabilidad.

Tor afirma que su red sigue siendo segura y fiable: «Los usuarios de Tor pueden seguir utilizando el Navegador Tor para acceder a la web de forma segura y anónima. Y la Red Tor goza de buena salud». Asegura que las filtraciones policiales se llevaron a cabo antes de añadir 2.000 nodos adicionales, que dificultan aún más este tipo de rastreo.

Si usas Tor para proteger tu privacidad, asegúrate de que mantienes las apps asociadas y el sistema operativo, actualizados al 100%. Una aplicación de mensajería obsoleta llevó a la detención de estos ciberdelincuentes, a través de la red Tor.

Comentarios