Un fallo en la red Tor lleva años utilizándose para lanzar ataques DDoS

Redes

Ya os hemos contado en muchas ocasiones qué es la red Tor y cómo se usa, además de responder preguntar sobre el tamaño de la Dark Web, la seguridad de Tor o sobre cómo encontrar páginas .onion en la Deep Web. Sin embargo, hoy nos ocupa un tema más preocupante que tiene que ver una vulnerabilidad en la red anónima Tor que ha permitido lanzar ataques DDoS durante años para extorsionar y censurar portales Onion. Por suerte, los responsables del Tor Project tienen preparada una solución para el problema. Os damos todas las claves a continuación.

Tor Project está preparando un parche que solucionará un problema que está presente desde hace años y que ha permitido lanzar ataques DDoS (distributed denial of service) contra las páginas web .onion de la Dark Web. Se espera que sea lanzada en los próximos días como parte del Tor protocol 0.4.2, aunque por el momento no hay confirmación oficial de esta novedad.

Fallo en la red Tor utilizado para lanzar ataques DDoS durante años

Este fallo en el protocolo Tor permite lanzar un ataque DDoS contra las propias páginas web de esta red, es decir, contra los dominios .onion. Básicamente, un atacante puede establecer centenares de conexiones a una web en concreto alojada dentro de la Dark Web y dejar estas conexiones “colgadas”. Para cada conexión, la red Tor estable un “circuito” seguro y anónimo de conexión, un proceso que consume bastantes recursos. Si sumamos varias conexiones al mismo tiempo, terminamos con que el servidor se satura y el acceso a la web en cuestión se bloquea.

ataque ddos

El problema fue denunciado hace bastantes años por algunos desarrolladores, pero no había ni medios humanos suficientes ni era sencilla su solución ya que la vulnerabilidad aprovecha un proceso legítimo y necesario de Tor. Por culpa de este problema se han registrado multitud de ataques de denegación del servicio contra portales de esta red, lo que ha provocado que aparecieran caídos en muchas ocasiones y no se pudiera acceder a ellos.

Incluso se han registrado casos de ciberdelincuentes que han aprovechado esta vulnerabilidad para pedir “rescates” de hasta 400.000 dólares en Bitcoin por cesar los ataques. El portal en cuestión que estaba siendo atacado decidió cerrar sus puertas ya que no iba a acceder a ese chantaje.

Por suerte, el error está muy cerca de ser subsanado, aunque la vulnerabilidad no será cerrada al 100%. Los responsables de portales Onion podrán activar una nueva opción que les ayude a activar defensas contra estos ataques. Si lo hacen, su portal podrá seguir siendo visitado, pero el acceso será mucho más lento que en condiciones normales.

Escrito por Claudio Valero

Fuente > zdnet