¿Puedo ser "hackeado" por un nodo Tor? Mi computadora está enviando paquetes a través de los nodos Tor y recibiendo paquetes de ellos también. ¿Puedo asegurarme de que no haya nodos Tor que manipulen los paquetes que se envían a través de ellos y podrían infectar mi computadora con malware?
Se sabe que algunos nodos de salida de Tor son hostiles, que suelen inyectar Javascript de publicidad en cualquier página web sin cifrar que pase a través de ellos. No hay razón para que estos nodos no puedan inyectar ataques de Javascript u otro malware.
Salvo una falla de seguridad en el software Tor, un nodo de entrada o de retransmisión no puede atacar su computadora (excepto ataques triviales como la inundación de tráfico) porque no pueden realizar el cifrado necesario para modificar el contenido del paquete (solo el nodo de salida puede).
En general, todo el tráfico que envíe a través de Tor debe estar cifrado, para evitar que el nodo de salida lo detecte o manipule.
SI! Te explicaré por qué.
Los picos de agosto en las descargas de clientes de Tor se debieron a una gran red de bots de fraude y minería de Bitcoin llamada Sefnit. El malware estaba utilizando TOR para comunicarse con los piratas informáticos para transmitir datos robados y recibir comandos adicionales.
Al mismo tiempo, los miembros del Proyecto Tor notaron que el número de clientes de Tor en línea aumentó de 50,000 a 2.5 millones en menos de 3 semanas. Verificaron con los proveedores de sistemas operativos para ver si alguno de ellos había comenzado a agrupar a Tor con sus ofertas y se había quedado vacío. De manera similar, verificaron si el número de periodistas y activistas que usan Tor ha aumentado. Sin embargo, ninguno de estos factores anteriores resultó ser cierto. Finalmente, después de algunas excavaciones más serias, llegaron a la conclusión de que los millones de nuevos clientes de Tor formaban parte de una red de bots cuyos propietarios habían decidido recientemente usar la red de Tor por algún motivo. Estos clientes Tor se integraron en un nuevo software que se instaló en millones de computadoras casi de la noche a la mañana.
Estos malwares usan conectividad de comando y control a través de enlaces Tor .onion usando HTTP.
Los funcionarios de Tor están tomando medidas para aliviar los efectos de la red de bots en la red TOR. Se ha alentado a los usuarios de Tor a que actualicen a la versión más reciente de Tor, que incluye una nueva función de protocolo de enlace.
Lea otras preguntas en las etiquetas tor infection-vector