El ataque a la red anónima Tor podría ser obra de la NSA

Cloud
0 0 1 comentario

Tor es una especie de “Internet clandestina” en la que el anonimato es premisa fundamental, y eso la idea de comunicaciones sin identificar a sus interlocutores por la Red es algo que no le hace mucha gracia a las agencias de seguridad estadounidenses. Ayer esta red sufrió un importante ataque de malware y hoy parece que la dirección IP de la que procede se ha identificado como procedente a la NSA, Agencia de Seguridad Nacional de Estados Unidos de América.

Como las capas de una cebolla, que para eso es su logotipo, en Tor se oculta la identidad del usuario tras sucesivas conexiones anónimas y mediante herramientas que protegen al navegante de intromisiones ilegítimas en sus comunicaciones a través de la Red. Entre otras cosas, esto se consigue a través de una red de servidores propios completamente seguros y supuestamente “ocultos” a los ojos de quienes quieren saber el contenido de nuestras comunicaciones privadas, pero recientemente uno de estos servidores ha sufrido un ataque con malware que permitía vulnerar la protección de ese anonimato a través de un fallo de vulnerabilidad en una extensión de  la versión para Windows del navegador Firefox que, a pesar de que ya fue corregida en junio, dado que el navegador no incluye la opción de actualización automática habría quedado sin recibir el parche oportuno en los casos de aquellos usuarios que no hayan procedido a actualizar manualmente su versión de este navegador.

Tras conocerse esta brecha un grupo de especialistas en seguridad han analizado ese ataque y han identificado la dirección IP desde la que se envió dicho ataque como perteneciente a SAIC, un contratista habitual del Departamento de Defensa USA, ubicada dicha conexión geográficamente además en Arlington (Virginia), ciudad muy próxima a Washington D.C., sede de numerosas agencias gubernamentales con un 60 % de sus oficinas ocupadas por instalaciones oficiales y contratistas gubernamentales, por no hablar de que es donde está ubicado el Pentágono (aunque su dirección oficial sea Washington D.C. al otro lado del río Potomac).

El hecho de que de las investigaciones realizadas se haya podido concluir que las DNS empleadas estaban asignadas permanentemente a la NSA a través de este contratista ofrece una doble lectura: o alguien ha metido la pata dejando un rastro tan evidente o bien se trata de un “aviso” destinado a poner nerviosos a los usuarios de Tor, una especie de “podemos entrar a vuestra Red anónima” con el que la Agencia de Seguridad Nacional estaría haciendo una declaración de intenciones en su propósito de conocer todas nuestras comunicaciones.

vINQulo

Tor

Ars Technica

 

Leer la biografía del autor  Ocultar la biografía del autor