La privacidad del navegador Tor fue vulnerada. Según la organización de la red Tor, ataques lograron evadir el anonimato de algunos de sus usuarios. Siguiendo los datos que tienen por ahora, los usuarios que hayan usado Tor entre febrero y el 4 de julio de este año, habrían resultado afectados. Tor, cuya existencia se basa en poder proporcionar una navegación privada y segura a sus usuarios, detectó el problema después de que el gobierno ruso lanzara una “convocatoria” para hackear la plataforma.

 

Y ya tiene sospechosos

 

De acuerdo con Tor todo apunta a que los responsables de los ataques no han sido organizaciones criminales ni ningún gobierno, sino el Computer Emergency Response Team de Carnegie Mellon.

 

El motivo para llegar a esa conclusión es que había programada una charla llamada “You Don’t Have to be the NSA to Break Tor: Deanonymizing Users on a Budget.” en la que se iba a explicar cómo podría hackearse Tor con tan sólo un presupuesto de tres mil dólares.

 

“Tenemos algunos detalles que vienen de CMU/CERT”, señaló a Télam un miembro del equipo de Tor, en referencia a la “División CERT” del Instituto de Ingeniería de Software de la universidad norteamericana.

 

“Creemos haber identificado y resuelto los ataques, (que estaban) relacionados con su área de investigación”, agregó a través de un correo electrónico.

 

 

El 30 de julio, el equipo que administra la red anónima informó a través de su blog que había descubierto un ataque informático contra usuarios de servicios ocultos (como se conoce a una serie de aplicaciones que se ejecutan sobre Tor para evitar que se conozca el lugar físico desde donde las personas se conectan a Internet).

 

El ataque habría tenido el objetivo de identificar a usuarios del servicio, cuyo fin consiste en brindar a quienes lo emplean conexiones anónimas a la hora de navegar por la web, de manera de impedir que terceros puedan conocer qué sitios vistan o que búsquedas realizan, entre otras cosas.

 

“Lamentablemente, todavía no tenemos claro cuánta información fueron capaces de llevarse los atacantes”, sostuvieron en diálogo con Télam, aunque aseguraron que “la red general de Tor continúa brindando el anonimato para el que fue diseñada, mientras que la comunidad de investigadores junto con (el equipo de) Tor continúa monitoreando este episodio”.

 

El CERT es una división del Instituto de Ingeniería de Software de la universidad de Carnegie Mellon, que cuenta con unos 150 profesionales dedicados a la investigación de asuntos de seguridad informática.