GeeksTerra, 22 de octubre.- Especialistas en seguridad descubrieron un navegador Tor troyanizado que se usó para robar bitcoins en la darknet, con esta alteración los criminales han robado más de 40 000 dólares en bitcoins.
El navegador detectado se encuentra diseñado para atacar a usuarios rusos, de hecho su diseño hace que el nombre del mismo se encuentre escrito en cirílico por lo que el dominio carece de una letra con la que se diferencía del navegador Tor original.
De acuerdo con los especialistas de ESET, que son quienes detectaron este tipo de ataque, el navegador Tor troyanizado se ha estado propagando mediante dos sitios web, en uno se anuncia al visitante la necesidad de una actualización y en el otro se descarga un instalador de Windows que compromete la seguridad del dispositivo.
¿Qué es un navegador Tor?
Las víctimas de este tipo de ataque son los usuarios de navegadores Tor, es decir, son aquellas personas que por alguna razón necesitan más privacidad al momento de navegar en Internet, la finalidad con la que se usa este tipo de navegador es eludir la vigilancia a la que está sometida la gran mayoría de la población, ya que todos dejamos una huella digital con cada interacción que se realiza en línea.
Uno de los usos más extendidos de los navegadores Tor se encuentra en la darknet, que es una comunidad en la que se busca ante todo la protección de la identidad de los usuarios, por desgracia esta herramienta ha servido para todo tipo de actividades ilegales, ya que al no dejar huellas los criminales pueden interactuar entre sí sin tantos riesgos de verse atrapados por sus huellas.
Ciberladrón que roba a ladrón en la darknet…
El navegador troyanizado se basa en la versión 7.5 del Navegador Tor que se lanzó en enero de 2018, dado el tiempo trascurrido y la capacidad del troyano para bloquear actualizaciones que devuelvan al usuario a una versión legítima del navegador, éste se ha extendido rápidamente.
Los afectados por el programa malicioso son personas con pocos conocimientos técnicos, por lo que no suelen estar capacitados para diferenciar entre un sitio original y uno apócrifo, entre esas personas con pocos conocimiento suelen estar usuarios ocasionales de la darknet.
Los investigadores de ESET detectaron que los criminales responsables del navegador troyanizado alteran un servicio de transferencia de dinero, de modo que el Navegador Tor intercambia la dirección original por una controlada por los delincuentes cada vez que la víctima quiere hacer una transacción, sea quien sea esa víctima, por lo que otros delincuentes no están exentos de perder dinero digitalizado como bitcoin.