Como las capas de una cebolla, que para eso es su logotipo, en Tor se oculta la identidad del usuario tras sucesivas conexiones anónimas y mediante herramientas que protegen al navegante de intromisiones ilegítimas en sus comunicaciones a través de la Red. Entre otras cosas, esto se consigue a través de una red de servidores propios completamente seguros y supuestamente “ocultos” a los ojos de quienes quieren saber el contenido de nuestras comunicaciones privadas, pero recientemente uno de estos servidores ha sufrido un ataque con malware que permitía vulnerar la protección de ese anonimato a través de un fallo de vulnerabilidad en una extensión de la versión para Windows del navegador Firefox que, a pesar de que ya fue corregida en junio, dado que el navegador no incluye la opción de actualización automática habría quedado sin recibir el parche oportuno en los casos de aquellos usuarios que no hayan procedido a actualizar manualmente su versión de este navegador.
Tras conocerse esta brecha un grupo de especialistas en seguridad han analizado ese ataque y han identificado la dirección IP desde la que se envió dicho ataque como perteneciente a SAIC, un contratista habitual del Departamento de Defensa USA, ubicada dicha conexión geográficamente además en Arlington (Virginia), ciudad muy próxima a Washington D.C., sede de numerosas agencias gubernamentales con un 60 % de sus oficinas ocupadas por instalaciones oficiales y contratistas gubernamentales, por no hablar de que es donde está ubicado el Pentágono (aunque su dirección oficial sea Washington D.C. al otro lado del río Potomac).
El hecho de que de las investigaciones realizadas se haya podido concluir que las DNS empleadas estaban asignadas permanentemente a la NSA a través de este contratista ofrece una doble lectura: o alguien ha metido la pata dejando un rastro tan evidente o bien se trata de un “aviso” destinado a poner nerviosos a los usuarios de Tor, una especie de “podemos entrar a vuestra Red anónima” con el que la Agencia de Seguridad Nacional estaría haciendo una declaración de intenciones en su propósito de conocer todas nuestras comunicaciones.
vINQulo
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…