Un grupo de investigadores de seguridad alertó sobre un malware que permite identificar a personas que navegan usando Tor, un sistema ideado para mantener el anonimato. El malware aprovecha una vulnerabilidad de Firefox para lograr la identificación.
“Simplemente envía información de identidad a alguna IP en Reston, Virginia. Está bastante claro que es el FBI o alguna otra agencia policial que está en Estados Unidos”, afirmó a Wired el ingeniero Vlad Tsyrklevich, uno de los investigadores que descubrió este malware.
Anteriores reportes indicaban que el FBI tenía una herramienta de este tipo usada para identificar a hackers, extorsionistas, abusadores sexuales y otros, buscando a sospechosos que se esconden tras servicios como Tor, que permite esconder el tráfico de un usuario en Internet haciendo que la comunicación pase por una serie de routers especiales.
El malware apareció de forma masiva este fin de semana en los sitios de la firma de hosting anónimo Freedom Hosting, y coincide con la captura de Eric Eoin Marques en Irlanda, considerado uno de los mayores “facilitadores de pornografía infantil” del mundo. Freedom Hosting ha sido acusado también de permitir que la pornografía infantil resida en sus servidores, y estuvo en la lista de objetivos a atacar de Anonymous contra los pedófilos.
Tras el arresto de Marques, todos los sitios que alojaba Freedom Hosting desaparecieron, incluyendo webs que no tenían nada que ver con pornografía infantil. En su lugar, aparecía un mensaje de mantenimiento que cargaba un curioso código. Gracias a esto, varios investigadores pudieron analizarlo. Mozilla indicó que la vulnerabilidad que explota el malware fue parchada en la última versión del navegador. Sin embargo, el malware apunta sus dardos especialmente a la versión 17 ESR de Firefox, sobre la cual está basado el navegador Tor.
Tor Project afirmó que está investigando para reparar esta vulnerabilidad, aunque quienes hayan actualizado después del 26 de junio deberían estar a salvo. Si bien Tor es utilizado por algunos para navegar áreas cuestionables de la deep web, también ha sido usado para saltarse los bloqueos en países con filtros o censura a la red.
Link: Feds are suspects in new malware that attacks tor anonymity (Wired)