Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2012
Alerten d'una botnet dirigida des de la xarxa Tor
La companyia de seguretat G Data ha trobat una xarxa de zombis d’equips controlats que s’està dirigint des de la xarxa Tor.
L’ús d’esta xarxa per a manipular la xarxa de zombis permet mantindre l’anonimat del seu servidor de control i així evitar que es puga localitzar i identificar els responsables.
La xarxa Tor és una iniciativa que buscava garantir l’anonimat i la privacitat dels usuaris en la seua navegació per Internet. En un principi, Tor s’usava per a, per exemple, difondre missatges en zones de conflicte, salvaguardant la identitat de les persones que ho feien. A pesar de les bones intencions del seu naixement, Tor està sent utilitzada pels ciberdelinqüents.
La peculiaritat de Tor és que difon els missatges xifrant el seu contingut a través de diversos encaminadors, segons expliquen des de G Data, i fa que no es puga conéixer l'adreça IP des de la qual s’envien. A més, no es pot bloquejar el seu tràfic, la qual cosa fa que siga molt interessant. Els cibercriminals, que sempre han intentat ocultar-ne la identitat i el parador, s’han adonat del potencial de Tor i han començat a utilitzar esta xarxa per a les seues activitats.
En concret, els investigadors de G Data han descobert que s’està usant Tor per a controlar una xarxa de zombis. S’ha identificat el servidor de control d’esta xarxa d’ordinadors controlats dins de Tor. L’objectiu és que no es puga identificar els responsables i molt menys localitzar el seu parador ni el de la seua xarxa de zombis.
La utilització de Tor com a plataforma des d’on gestionar esta xarxa de zombis està creant seriosos problemes per a la seua desactivació. Els cibercriminals aprofiten que Tor xifra la informació per a fer que siga molt complexa la seua identificació. D’esta manera, una ferramenta que tenia una utilitat en zones de conflicte ha passat a ser una arma per als cibercriminals.
Els investigadors de seguretat continuen intentant trobar dades o informació que puga ampliar el coneixement sobre esta xarxa de zombis i sobre el seu funcionament. Allò que sí que se sap ja és que, a pesar dels seus avantatges, este sistema també està provocant problemes en l’activitat dels responsables de la xarxa. En concret, el control sobre Tor no sempre és ràpid i té problemes d’estabilitat. No obstant això, els avantatges d’anonimat i impossibilitat d’identificació continuen imposant-se.