Portada
Hace 2 años | Por mr_b a unaaldia.hispasec.com
Publicado hace 2 años por mr_b a unaaldia.hispasec.com
Más del 25% de los nodos de salida de la red Tor espiaron a sus usuarios

Más del 25% de los nodos de salida de la red Tor espiaron a sus usuarios

 unaaldia.hispasec.com

De acuerdo a un informe publicado este fin de semana, el porcentaje de nodos de salida maliciosos de la red Tor ha ido en aumento, llegando a superar en algunos momentos la cuarta parte de su totalidad. En el periodo analizado, correspondiente a los últimos 12 meses, no se ha detectado una cuota inferior al 14%. Estos ataques contra la red Tor y sus usuarios dieron comienzo a principio de 2020, y fueron ya documentados y expuestos en agosto de ese año por el mismo investigador.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 145 15

Comentarios

sorrillo
editado

El ataque consistiría en el reemplazo de las direcciones de Bitcoin o Ethereum, entre otras, por las del atacante, robando así las cantidades que el usuario fuese a intercambiar.

Lo de "espiaron a sus usuarios" del titular parece que apunta a un problema de privacidad cuando en realidad la motivación es económica. La cual tiene mucho más sentido, ya que para atentar contra la privacidad no basta con conocer los contenidos si no que es necesario asociarlos a una persona, que es a quién le sería vulnerada su privacidad.

Por contra para el robo de criptomonedas nada de lo anterior es necesario, basta con interceptar y cambiar la dirección del monedero a la que van los fondos para que se le entreguen de forma anónima al atacante.

V 6
K 57
pkreuzt

#2 Supongo que hay gente para todo, pero me cuesta horrores creerme que nadie haga transacciones de criptomonedas con sitios sin SSL. Porque por mucho que espíen el tráfico de salida, aún hay una capa de cifrado adicional al conecvtarse con sitios https.

V 1
K 20
sorrillo
editado

#6 Lo explica en el propio contenido, para saltarse el SSL se utilizan ataques como el SSL Stripping: https://www.ionos.es/digitalguide/hosting/cuestiones-tecnicas/protege-tu-proyecto-web-del-sslstrip/

Que posiblemente haya formas de mitigar el ataque o evitarlo pero no es tan sencillo como simplemente conectarse con sitios https.

V 1
K 22
pkreuzt

#7 Cuando se usa SSL Striping te sale un aviso en el navegador bastante cantoso. A no ser que haya un fallo en el propio navegador (cosa posible, pero poco probable) el usuario debería darse cuenta de que algo no va bien.

V 3
K 35
porwer
editado

Voto sensacionalista porque un nodo de salida solo puede espiar si se está usando una conexión no segura (http y no https). Actualmente más del 95% de las conexiones son seguras. Usando Torweb este porcentaje seguro que es mayor.

Titular más cercano a la realidad: Durante un mes un 35% de nodos de salida pudieron espiar menos del 5% de la información que transmitían.

V 2
K 29
mr_b
autor

#14 lol lol lol

V 1
K 23
D

https://i2pd.website/

V 1
K 19
e

cuantos mas nodos TOR haya en circulación que no estén comprometidos, mas difícil será comprometer la red.

V 0
K 10
Candidatas
11
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
9
meneos
tecnología La Mega Drive llega a España
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
9
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
5
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
6
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
cognitiva

Si no pagas como usuario, no eres el cliente, eres el producto.

V 4
K -16
sorrillo
editado

#4 ¿Usando Linux eres el producto? ¿Usando Gimp eres el producto? ¿Descargando de bittorrent eres el producto?

V 11
K 104
superjavisoft

#5 #9 Alimentas el ego del programador.

V 0
K 10
mr_b
autor

#10 De hecho los programadores vivimos de eso, del ego. Yo cambio ego por Bitcoins y todo

#5

V 1
K 23
D

#12 Lo puse por poner, pero sabía que la habría:
https://coinranking.com/es/moneda/JFBjX6bhr5kC9+egocoin-ego

V 1
K 23
D

#4
Usando software libre eres el producto, claro que sí.

Falacia de falsa dicotomía.

V 0
K 10
D

#4 ¿Qué?

V 0
K 8