Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2014
Darknet, una mitjana de 900 recursos en línia estan actius en TOR diàriament
Els ciberdelinqüents han començat a utilitzar TOR activament per a albergar-hi infraestructura maliciosa.
En els últims mesos els experts de Kaspersky Lab han estat vigilant de prop els anomenats recursos Darknet, majoritàriament a la xarxa TOR. I una cosa que és immediatament òbvia és que l’element criminal cibernètic està creixent. Encara que la infraestructura de TOR i els recursos dels cibercriminals no estan a la mateixa escala que l’Internet convencional, els experts van aconseguir trobar uns 900 servicis ocults en línia actualment.
TOR és un programari gratuït, principalment sense restriccions, que funciona a través d’Internet. Compta amb usuaris que entren a llocs, intercanvien missatges en fòrums, es comuniquen en IMS, etc., igual que en la Internet “comuna”. Però hi ha una diferència crucial, TOR permet als seus usuaris romandre en l’anonimat durant la seua activitat en la xarxa. El tràfic de xarxa és totalment anònim: és impossible identificar l’IP de l’usuari, per la qual cosa és impossible determinar qui és l’usuari en la vida real. D’altra banda, este recurs Darknet utilitza els anomenats pseudodominis que frustren qualsevol intent de recopilar informació personal del propietari del recurs. Torec.a està basat en Orbot, una plataforma de codi obert del client TOR per a Android, i utilitza un domini .onion com un C&C per a enviar els seus comandaments.
L’objectiu d’esta xarxa té molts avantatges per als usuaris. TOR permet que milions de persones en tot el món puguen utilitzar i expressar-se de manera lliure en la xarxa sense deixar empremtes. No obstant això, este tipus de programari lliure en les mans equivocades pot generar riscos de seguretat molt importants. Hi ha diversos troians que utilitzen la xarxa TOR però mai se n’havia vist un per al sistema operatiu de Google. Els cibercriminals han utilitzat com a plantilla els arxius maliciosos basat en Windows que utilitzen la xarxa de TOR per a crear este programari maliciós per a Android.
Els ciberdelinqüents han començat a utilitzar TOR activament per a albergar-hi infraestructura maliciosa. Els experts de Kaspersky Lab van descobrir Zeus amb capacitats de TOR, després van detectar Chewbacca i finalment van analitzar el primer troià TOR per a Android. Una ullada ràpida als recursos de xarxa en TOR revela una gran quantitat de recursos dedicats al programari maliciós – servidors C & C, panells d’administració, etc.
“L’allotjament de servidors C & C en TOR els fa més difícils d’identificar, bloquejar o eliminar. Encara que la creació d’un mòdul de comunicació TOR dins d’una mostra de programari maliciós significa més treball per als desenvolupadors de programari maliciós, anticipem un augment en el nou programari maliciós basat en TOR, així com del suport en TOR del programari maliciós existent”, va dir Sergey Lozhkin, investigador senior de seguretat , Equip d’Investigació i Anàlisi Global de Kaspersky Lab.
Analistes de Kaspersky Lab recomanen no descarregar aplicacions de tercers per a evitar la infecció d’este tipus de programari maliciós i instal·lar les actualitzacions tan prompte com com siga possible. A més, és necessari llegir els permisos que sol·liciten les apps que es descarregaran i utilitzar un programari de seguretat que mantinga el dispositiu mòbil protegit.
Informació addicional sobre TOR està disponible en Securelist.com