Ciberdelito, gestión de fraude y ciberdelito La policía alemana habría desanonimizado a un usuario de Tor en 2021Akshaya Asokan (asokan_akshaya) •19 de septiembre de 2024 La policía alemana podría haber utilizado un ataque de descubrimiento de Tor Guard contra un administrador de material de abuso sexual infantil en 2021. (Imagen: Shutterstock) El miércoles, el Proyecto Tor aseguró a los usuarios que permanecerían anónimos después de que los medios informaran que la policía alemana utilizó Tor con éxito para rastrear al supuesto administrador de un sitio de pornografía infantil. Ver también: OnDemand | 2024 Información sobre phishing: lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo La red de privacidad sin fines de lucro dijo que los usuarios de Tor pueden seguir usando el navegador «de forma segura» y que la «red Tor está en buen estado». La declaración se produjo después de que la emisora ​​​​alemana Panorama y el canal de YouTube STRG_F informaran que la Oficina Federal de Policía Criminal de Alemania pudo identificar a «Andreas G.» como administrador de Boystown, un sitio web oscuro de material de abuso sexual infantil que las autoridades desmantelaron en mayo de 2021. Boystown era accesible principalmente a través del navegador Tor, también conocido como The Onion Router, que brinda anonimato a los usuarios en la web clara y sirve como punto de entrada a la darknet: sitios web que utilizan el anonimato de la red Tor para ocultar la ubicación de sus servidores. Tor se promociona como una herramienta de derechos humanos para la privacidad y una ayuda para activistas en países autoritarios. Pero la darknet también sirve como refugio para mercados ilegales en línea, material CSAM y operadores de delitos cibernéticos, incluidos grupos de ransomware que alojan sitios de filtraciones. «Como muchos de ustedes, todavía nos quedan más preguntas que respuestas», dijo Tor sobre la operación policial alemana, y agregó que el navegador sigue siendo la «mejor solución» para la comunicación centrada en la privacidad. Tor dijo que, basándose en información limitada, parece que la policía pudo desanonimizar a un usuario porque usó Ricochet, un sistema de mensajería instantánea peer to peer de «aplicación retirada hace mucho tiempo» para su uso en la red Tor. La policía podría haber utilizado un ataque de descubrimiento de guardia, en el que un punto de retransmisión controlado por el atacante establece un circuito con el «nodo de guardia» que es el primer relé en un circuito Tor, lo que permite al atacante exponer la dirección IP real del usuario. Tor publicó correcciones para el problema en 2018, lo que sugiere que el usuario desanonimizado no implementó una defensa que Tor denominó Vanguards. Las autoridades alemanas no respondieron a una solicitud de comentarios en busca de más información sobre la operación. La agencia podría haber invocado la Ley de la Oficina Federal de Policía Criminal que permite a la policía alemana emplear una variedad de medidas de vigilancia para rastrear a los delincuentes, dijo Dennis-Kenji Kipker, profesor de derecho de seguridad informática en la Universidad de Bremen. Un portavoz de Tor dijo que el navegador tiene «información muy limitada» sobre la operación policial. Tor pidió a cualquier persona con información adicional sobre la operación que se presente para ayudar al navegador con su análisis de amenazas. También recomendó a los usuarios de Tor que parcheen sus aplicaciones de inmediato. URL de la publicación original: https://www.databreachtoday.com/tor-dice-que-la-plataforma-es-segura-tras-la-intercepción-policial-alemana-a-26328