Expertos

Si usas TOR para tus transacciones de criptomonedas, te interesará esto

Surgió una vulnerabilidad crítica en la red TOR. Información muy importante si usas la red para transacciones de criptomonedas.

single-image

Desde que el Laboratorio de Investigación Naval de los EE.UU. pusiera en marcha allá por el 2002 el proyecto TOR (The Onion Router o en español El Enrutador Cebolla) es usado por millones de personas en todo el mundo. Este navegador que permite un anonimato para acceder a lo que se conoce como Deep Web y Dark Web se ha puesto muy de moda entre los poseedores de criptomonedas para hacer sus transacciones por la privacidad.

Un especialista en criptomonedas con el seudónimo Nusenu ha publicado un análisis de una vulnerabilidad crítica de la red TOR relacionada con las criptomonedas. Los actores maliciosos realizan lo que en ciberseguridad se conoce como un ataque MITM (Man In The Middle o en español Hombre en el medio).

La Red TOR

Cuando navegas por la red TOR lo que haces es ir conectándote de un servidor a otro. Cada uno va encriptando una y otra vez la información como si fueran muñecas rusas, de ahí el nombre de onion (cebolla), lo que hace el actor malicioso es ponerse en medio para que la información que envías pasé por él.

De esta manera cuando haces una transacción en criptomonedas él realiza las modificaciones que estima oportunas. A fecha de hoy se han robado muchos bitcoins con esta técnica, así que extremen las precauciones.

Utiliza la redirección de http a https para redireccionar el tráfico y así colocarse en medio y poder ver todas las comunicaciones sin cifrar.

¿Cómo evitar que me puedan robar mis criptomonedas?

Hay que acostumbrarse a escribir las direcciones como https:// y dejarse de escribir http:// y tampoco escribir directamente la dirección como nombreweb.onion de esta manera accederemos a webs seguras con certificado.

Si no existe dirección https:// normalmente aparece un mensaje en cualquier navegador indicando el problema y avisándonos que podemos estar en manos de ciberdelincuentes que pueden interceptar nuestras comunicaciones.

Mi consejo es que nos fijemos bien en los navegadores que la web que estamos visitando sea https:// que normalmente aparece el famoso candado cerrado color verde. Hay que ir adoptando buenas prácticas en seguridad hasta que se conviertan en una costumbre.

Puedes ver el análisis completo de Nusenu, en un post que publicó en Medium.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare