Según un grupo de expertos en seguridad que han estado analizando el exploit que afectaba a Tor Browser, los datos que se habrían estado recopilando tenían como destino una dirección IP que pertenecería a la NSA.
Se ha hallado un código malicioso en Tor Browser que permite identificar a los usuarios eliminando el mejor servicio de Tor, el anonimato, pero también hay que decir que este Javascript no pone en peligro dicho servicio ya que deteniéndolo podemos librarnos de este exploit, siguen llegando datos inquietantes sobre este caso. Varios expertos en seguridad que han analizado este malware dicen que la información del Javascript ha sido enviada a la NSA.
¿Ha creado la NSA este malware que afectó a Tor?, parece ser que se ha afirmado, pero habrá que tomarse el hallazgo con mucha cautela y esperar a que alguna otra investigación lo confirma o desmienta. Quien apunta apunta que la información recopilada por este exploit, fue enviada a la NSA, es un grupo de expertos de seguridad del grupo Baneki Privacy Labs y Cryptocloud (proveedor de servicios VPN).
El resultado del análisis realizado fue que el código remitía la dirección IP del equipo infectado a un destino que estaba cifrado. En principio los rastreos apuntaban a un contratista del Departamento de Defensa llamado SAIC, también proveedor del FBI y especialista en los sistemas de vigilancia y reconocimiento. Las pistas de los rastreos la dirección IP de destino apuntaron a Arlington, Virginia, donde SAIC posee de instalaciones. Pero un análisis más profundo y el cruce de los datos con una herramienta para analizar peticiones a servidores DNS determinó que la IP de destino pertenece a a un rango que está permanentemente reservado par la NSA.
¿Será esto que el gobierno estadounidense tiene a Tor en su punto de mira? Como he dicho habrá que tomar cautela para afirmar que la Agencia de Seguridad Nacional de EEUU está detrás de todo esto tan pronto, en Ars Technica comentan que podría haber sido la NSA el origen de este malware, también podrían haber estado investigándolo como muchos otros expertos en seguridad y, por supuesto, también cabría la posibilidad que desde SAIC estén haciendo alguna de las dos cosas. Sin embargo los responsables de este hallazgo Baneki Privacy Labs tiene otra explicación más plausible: Una campaña para sembrar el miedo entre los usuarios de Tor y así pode acabar con los servicios que nos ofrecen la privacidad y el anonimato.
Tenemos ante nosotros todo un abanico de posibles explicaciones pero, evidentemente, sin que se conozcan más pruebas o algún otro grupo de investigación llegue a la misma conclusión, afirmar categóricamente que la NSA está detrás de esto es aún precipitado. De ser cierto, sin duda sería un golpe del mismo calibre que las revelaciones de Edward Snowden sobre PRISM o X-Keyscore.
Información extraída de alt1040
