Fallo critico de seguridad en TOR 7.x

Si usa TOR 7.x entonces es recomendable que actualice a TOR 8.x, toda vez que se ha publicado una vulnerabilidad crítica en la versión 7 del software para la navegación anónima. Zerodium, un vendedor de exploits, ha revelado el fallo de seguridad en TOR 7.x, que se encuentra en el complemento NoScript preinstalado con Mozilla Firefox y que está incluido en TOR. La extensión NoScript bloquea contenido malicioso en las páginas web, desarrollado con JavaScript, Java, y Flash. La vulnerabilidad podría ser explotada por un atacante para conocer la dirección IP real del usuario y los sitios que visita. TOR Leer más…

Tor vulnerada por ataque para desanonimizar usuarios

El ataque duró casi 5 meses. Los administradores de la red Tor han publicado una alerta de seguridad por el descubrimiento del ataque de un grupo de transmisores que estuvieron tratando de desanonimizar a los usuarios de la red. Tor es una red de túneles virtuales que permite a las personas y grupos mejorar su privacidad y seguridad en Internet. Mediante un circuito de conexiones cifradas a través de repetidores en la red, Tor asegura que el usuario no pueda ser rastreado privilegiando su anonimato. Tor protege al usuario del “análisis de tráfico”, una forma habitual de vigilancia en Internet que puede Leer más…

Onion el nuevo Cryptolocker

Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…

Ransomware que extorsiona en Bitcoins

El ransomware cifra el disco duro y está afectando a usuarios de Argentina, Brasil, Colombia y México. Para infectar al equipo, el ransomware se vale del correo electrónico, al que adjunta un archivo de imagen infectado con un troyano, que al ser abierto ejecuta un proceso para conectarse a una servidor y descargar FileCoder, el mismo ransomware que ha hecho de las suyas mediante otras variantes existentes. Al ejecutarse FileCoder genera una llave RSA2, de 2048 bits, para empezar a cifrar los archivos del equipo. Una vez cifrados los archivos, el malware envía la llave a un servidor remoto y Leer más…

Vulnerabilidad de Firefox explotada en ataques a Tor Browser Bundle

Una vulnerabilidad en JavaScript dentro del navegador Firefox de Tor está siendo explotada en ataques dirigidos principalmente a usuarios Windows de la popular herramienta que privilegia la navegación anónima en la web. Los usuarios objeto del ataque son aquellos que están utilizando las versiones de Tor Browser Bundle anteriores a 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1 y 3.0alpha2 para Windows. El ataque ocurre en los servicios ocultos de Tor resultando en el envío de la dirección MAC y nombre del sistema atacado a un servidor remoto. Se trata de una vulnerabilidad en Firefox que permite la ejecución arbitraria de código y el atacante Leer más…

Servidor botnet descubierto en la red anónima Tor

Investigadores de seguridad de G Data SecurityLabs han reportado el hallazgo de una botnet oculta en la red anónima Tor. Se trata de un servicio oculto de un servidor Comando y Control (C&C), que usa el protocolo común de IRC. La botnet descubierta puede hacer ataques DDoS, descargar y ejecutar otro malware, y actuar como proxy SOCKS para mantener anónimo al atacante. De acuerdo con los investigadores, el descubrimiento revela que los atacantes han evolucionado en la comunicación del C&C, cuyo tráfico antes ocurría ya sea colocando el servidor C&C en algún lugar de Internet o mediante redes P2P. Diseñada inicialmente por Leer más…