El FBI hackeó y reveló las identidades de usuarios de la red anónima Tor

No es la primera vez que el FBI usa herramientas de piratería electrónica, pero sí es la primera ocasión que lleva a cabo un ‘hackeo’ masivo contra todos los visitantes de ciertas páginas web y no ciertos usuarios en ataques individuales.

El FBI usó un código abierto de la herramienta Metasploit Decloaking Engine, un programa de seguridad informática que ‘ataca’ los sistemas, buscando en ellos vulnerabilidades y quebrando el anonimato. Por esa razón puede ser utilizado tanto por delincuentes que buscan ‘hackear’ sistemas, como por especialistas de seguridad que tengan por misión mejorarlas.

En 2006 los usuarios de la red anónima Tor supieron que, gracias al Decloaking Engine, fue desarrollado un código para el complemento (plug-in) de la aplicación Adobe Flash, que puede conectarse directamente a la Red, burlando la protección de Tor, y revelar las direcciones IP de sus usuarios.

Los usuarios de Tor aprendieron a sortear esta aplicación a través de nuevas versiones de dicha red, o simplemente no instalándola. No obstante, en 2012 el FBI decidió usar el código para la aplicación Flash en su Operación Torpedo.

La herramienta que aplicó el FBI hace dos años era muy poco sofisticada, pero desde entonces dicha agencia ha aprendido métodos mucho más desarrollados, según la revista.

El año pasado llevó a cabo un ataque muy similar, pero en aquella ocación utilizó las vulnerabilidades relativamente nuevas del browser Firefox, y logró recabar no solo las direcciones IP, sino también las direcciones MAC (las direcciones físicas) de las computadoras.