Conexiones de red Tor secuestradas para robar Bitcoins – Ecoticias

Según informes de un investigador de seguridad, alrededor de 25% de relés de salida Tor fueron controlados por un grupo de piratas informáticos, que intentan robar Bitcoins a los usuarios que usan Eliminación de SSL ataques. Aunque el equipo de Tor eliminó una cantidad significativa de servidores agregados por piratas informáticos, aún operan en más del 10% de la red total.

Los piratas informáticos secuestran Bitcoins a través de SSL Stripping

El navegador Tor debe ser un refugio para navegar por Internet de forma segura. Para que las conexiones de los usuarios sean privadas, la red Tor utiliza una serie de nodos (servidores) para formar una red y retransmitir el tráfico del usuario a través de múltiples nodos hasta el destino final para que sea más difícil de rastrear. Aunque este proceso ralentiza las conexiones, es bastante seguro que oscurecerse en la Internet abierta que todos hacemos todos los días.

Créditos de imagen: https://www.pxfuel.com/

Pero un grupo de piratas informáticos parece estar secuestrando la red agregando servidores maliciosos (nodos) de su elección e interceptando el tráfico para sus ganancias. Como se informó por Nusenu, investigador de seguridad y operador de servidor Tor, sobre Relés de salida de 380 Tor fueron gestionados por el grupo de hackers en mayo.

El relé de salida de Tor es el punto final de la red Tor, donde el tráfico de usuarios abandona la red anónima para llegar al destino final en la superficie de Internet.

Aquí se describe que el grupo de piratas informáticos realiza la eliminación de SSL, donde intenta degradar las conexiones HTTPS seguras de los usuarios a HTTP inseguro, pudiendo así modificar el tráfico como se desee. Aquí, el grupo descubrió que estaba interceptando el tráfico de los usuarios a sitios relacionados con las criptomonedas, principalmente el Servicios de mezcla de Bitcoin para reemplazar la dirección de destino.

El servicio de mezcla de bitcoins es donde los fondos enviados a una dirección específica se dividen en pequeños pagos de servicio y se envían a través de varias direcciones intermediarias a la billetera final, donde todas las partes se unen. Esto dificulta el seguimiento de los pagos y del destinatario. Por lo tanto, el grupo está tratando de interceptar el tráfico y reemplazar la dirección de la billetera para secuestrar fondos.

En un momento dado, el grupo puede formar más de 380 nodos en toda la red, lo que representa hasta el 23,95% del total. Aunque el equipo de Tor examinó algunos puntos, el grupo aún logra controlar más del 10% de la red, según el investigador.