Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2013
Crecen los usuarios en Tor… gracias a una botnet
Un grupo de investigadores de Fox-IT ha encontrado una relación entre el tráfico cada vez mayor que circula por la red de Tor y una botnet de gran tamaño, lo cual indicaría el uso de este medio de comunicación por la botnet.
Si bien el concepto de utilizar Tor como una forma de comunicación que mantiene el anonimato entre los equipos zombie y el Centro de Comando y Control no es una idea nueva, vale la pena su análisis porque está empezando a verse aplicado en casos reales.
Hace algunas semanas se mencionaba en este mismo blog cómo las botnets Tor son una tendencia en crecimiento. La red de Tor tiene una arquitectura tal que, cuando un cliente quiere comunicarse con otro equipo en cualquier parte del mundo, la información viaja a través de varias computadoras intermedias. Dado que las computadoras intermedias elegidas para retransmitir los datos pueden variar de un mensaje a otro, no es posible predecir el camino a seguir o los equipos que intervendrán en la comunicación. Adicionalmente, cada una de estas computadoras intermedias retransmite los datos desconociendo el origen y destino final de éstos, lo cual, aplicado a la comunicación en una botnet, puede complicar notablemente el análisis de la misma. Luego, si el panel de control se protege detrás de esta pantalla de anonimato que ofrece Tor, es mucho más difícil encontrarlo y desmantelar la botnet. Como consecuencia, se está empezando a ver cada vez más amenazas de este estilo, y se espera ver muchas más en el futuro.
Si se observan las métricas del Proyecto Tor, resultará muy llamativa aquella que hace referencia a la evolución de la cantidad de usuarios en los últimos tiempos.
Leer noticia completa en ESET Latinoamérica.