El FBI hackeó a los usuarios de la red anónima Tor, que oculta las direcciones IP de sus usuarios, para revelar su identidad, según la revista ‘Wired’. El FBI se apoderó de tres páginas web de pornografía infantil en la red oscura, y logró des?ubrir al menos a 25 de sus visitantes, algunos de los cuales pudieron haber llegado a las páginas por error.
No es la primera vez que el FBI usa herramientas de piratería electrónica, pero sí es la primera ocasión que lleva a cabo un ‘hackeo’ masivo contra todos los visitantes de ciertas páginas web y no a ciertos usuarios en ataques individuales.
El FBI usó un código abierto de la herramienta Metasploit Decloaking Engine, un programa de seguridad informática que ‘ataca’ los sistemas, buscando en ellos vulnerabilidades yquebrando el anonimato. Por esa razón puede ser utilizado tanto por delincuentes que buscan ‘hackear’ sistemas, como por especialistas de seguridad que tengan por misión mejorarlas.
En 2006 los usuarios de la red anónima Tor supieron que, gracias al Decloaking Engine, fue desarrollado un código para el complemento (plug-in) de la aplicación Adobe Flash, que puede conectarse directamente a la Red, burlando la protección de Tor, y revelar las direcciones IP de sus usuarios. Los usuarios de Tor aprendieron a sortear esta aplicación a través de nuevas versiones de dicha red, o simplemente no instalándola. No obstante, en 2012 el FBI decidió usar el código para la aplicación Flash en su Operación Torpedo.
El FBI se apoderó de tres páginas de pornografía infantil en la red anónima, y ‘convenció’ a algunos de los visitantes para que instalaran la aplicación Flash, revelando de esta manera las identidades de 25 personas dentro de EE.UU. y un número desconocido de visitantes de fuera. El problema reside en el hecho de que a través de un mecanismo tan anticuado y conocido por los usuarios de Tor, el FBI logró identificar solo los usuarios con menos experiencia, y no a los delincuentes más veteranos, según ‘Wired’.
La herramienta que aplicó el FBI hace dos años era muy poco sofisticada, pero desde entonces dicha agencia ha aprendido métodos mucho más desarrollados, según la revista. El año pasado llevó a cabo un ataque muy similar, pero en aquella ocación utilizó las vulnerabilidades relativamente nuevas del browser Firefox, y logró recabar no solo las direcciones IP, sino también las direcciones MAC (las direcciones físicas) de las computadoras.