Author

Topic: Hacker desvía a usuarios de la red Tor para robar criptomonedas (Read 94 times)

legendary
Activity: 2030
Merit: 1569
CLEAN non GPL infringing code made in Rust lang
La privacidad y la ilegalidad no es lo mismo. Por el hecho de que sirva para unos, no anula la necesidad de los otros.

Y la primera razón de hacerlo, es precisamente evitar ser víctimas del crimen. Mucha gente no desea aparecer como ricachones que puedan volverse blanco de la extorsión y el secuestro.

Decir que usar Tor necesariamente implica criminalidad, es negar el derecho de las personas a no ser identificadas precisamente por esos criminales. Atacar a Tor con ese argumento es literalmente apoyar al crimen organizado.
legendary
Activity: 3346
Merit: 3125
El echo de que alguien haga un pago dentro de la red TOR ya es algo malo, por que si lo están haciendo por ese medio entonces es algo ilegal, puede ser la compra de drogas, compra de armas, o pornografía de esa que es ilegal. Y que llegue un hacker a robar ese pago no me hace sentir tan mal como debería. Así como no está bien robar, tampoco está bien tener esos mercados...

Lo que si me sorprendió un poco fue el tipo de ataque, ya que yo tengo experiencia con SSL strip pero por lo que tenía entendido esa herramienta se usa en una red local. Así que es probable que el atacante tenga nodos infectados. Pero esto es pura especulación.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Esto parece ser algo recurrente:

(2020): Tor Network Compromised by Single Hacker Stealing Users’ Bitcoin: Report
(2015): How Hackers Abused Tor To Rob Blockchain, Steal Bitcoin, Target Private Email And Get Away With It

La propia noticia del enlace del OP cita que el hacker lleva desde enero 2020 llevando a cabo estas prácticas. Realmente vemos que muchos de los supuestos que damos por hecho pueden ser hackeados e incluso monitorizados por entidades gubernamentales o maliciosas. Al tomar internet como una commodity, y volcar gran parte de nuestras acciones en ella, nos abrimos a una pérdida de privacidad, derivación de perfiles, espionaje de hábitos, y como no, robos de criptomonedas y demás. Es la cruz de esta commodity…
member
Activity: 200
Merit: 73
Work is turning your idea into things.
Quote
desde enero de 2020 el atacante ha estado usando diferentes técnicas para desviar el tráfico de los usuarios de criptomonedas hacia sitios web maliciosos, con el fin de apropiarse de sus fondos de manera fraudulenta.
Quote
A través de los llamados «exit relays«, logran sacar a los usuarios de la navegación privada dentro de Tor hacia la red pública de Internet. En lo que denomina como «SSL stripping attack«, los atacantes dirigen el tráfico del protocolo HTTPS (encriptado) a HTTP (texto simple), exponiendo la seguridad de los usuarios.

Así, fácilmente el atacante puede sustituir una dirección hash por una propia, causando que el usuario envíe sus criptomonedas a esta dirección falsa, propiedad del atacante.

Quote
Ante las medidas que el equipo de Tor ha asumido para contrarrestar estos ataques, el actor malicioso arremetió con todas sus fuerzas a principios de mayo de 2021 para realizar otro ataque, logrando añadir 1.000 servidores de salida adicionales a los cerca de 1.500 que, en promedio, se mantienen en la red Tor.

https://www.criptonoticias.com/seguridad-bitcoin/hacker-desvia-usuarios-red-tor-robar-criptomonedas-2020/
Jump to: