Sin resultados
Ver todos los resultados
miércoles, abril 14, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.383.108,52 ARS -0,06% ETH 355.642,50 ARS 4,02%
Bandera de BOB
BTC 446.460,84 BOB -1,29% ETH 17.264,64 BOB 3,70%
Aliado ByBit
Bandera de BRL
BTC 364.262,40 BRL -0,13% ETH 13.768,77 BRL 3,00%
Bandera de CLP
BTC 44.065.272,50 CLP -0,40% ETH 1.693.869,51 CLP 4,07%
Aliado ByBit
Bandera de COP
BTC 223.345.948,02 COP 2,89% ETH 8.299.095,00 COP 3,74%
Bandera de CRC
BTC 37.976.191,73 CRC -4,57% ETH 1.457.017,07 CRC -1,07%
Aliado ByBit
Bandera de EUR
BTC 53.155,99 EUR 1,10% ETH 1.969,28 EUR 4,41%
Bandera de USD
BTC 63.302,43 USD 0,80% ETH 2.369,43 USD 4,30%
Aliado ByBit
Bandera de MXN
BTC 1.261.619,82 MXN -1,25% ETH 48.649,97 MXN 3,51%
Bandera de PAB
BTC 59.003,95 PAB -7,78% ETH 2.453,37 PAB 4,02%
Aliado ByBit
Bandera de PYG
BTC 489.559.396,54 PYG 20,93% ETH 18.931.261,86 PYG 27,04%
Bandera de PEN
BTC 228.563,29 PEN 1,19% ETH 8.600,00 PEN 2,11%
Aliado ByBit
Bandera de DOP
BTC 3.659.141,19 DOP -2,71% ETH 135.847,47 DOP 3,55%
Bandera de UYU
BTC 3.169.857,61 UYU 1,85% ETH 147.399,02 UYU 28,66%
Aliado ByBit
Bandera de VES
BTC 149.002.187.248,89 VES 2,76% ETH 5.777.678.171,22 VES 6,92%
Aliado ByBit
Bandera de ARS
BTC 9.383.108,52 ARS -0,06% ETH 355.642,50 ARS 4,02%
Bandera de BOB
BTC 446.460,84 BOB -1,29% ETH 17.264,64 BOB 3,70%
Aliado ByBit
Bandera de BRL
BTC 364.262,40 BRL -0,13% ETH 13.768,77 BRL 3,00%
Bandera de CLP
BTC 44.065.272,50 CLP -0,40% ETH 1.693.869,51 CLP 4,07%
Aliado ByBit
Bandera de COP
BTC 223.345.948,02 COP 2,89% ETH 8.299.095,00 COP 3,74%
Bandera de CRC
BTC 37.976.191,73 CRC -4,57% ETH 1.457.017,07 CRC -1,07%
Aliado ByBit
Bandera de EUR
BTC 53.155,99 EUR 1,10% ETH 1.969,28 EUR 4,41%
Bandera de USD
BTC 63.302,43 USD 0,80% ETH 2.369,43 USD 4,30%
Aliado ByBit
Bandera de MXN
BTC 1.261.619,82 MXN -1,25% ETH 48.649,97 MXN 3,51%
Bandera de PAB
BTC 59.003,95 PAB -7,78% ETH 2.453,37 PAB 4,02%
Aliado ByBit
Bandera de PYG
BTC 489.559.396,54 PYG 20,93% ETH 18.931.261,86 PYG 27,04%
Bandera de PEN
BTC 228.563,29 PEN 1,19% ETH 8.600,00 PEN 2,11%
Aliado ByBit
Bandera de DOP
BTC 3.659.141,19 DOP -2,71% ETH 135.847,47 DOP 3,55%
Bandera de UYU
BTC 3.169.857,61 UYU 1,85% ETH 147.399,02 UYU 28,66%
Aliado ByBit
Bandera de VES
BTC 149.002.187.248,89 VES 2,76% ETH 5.777.678.171,22 VES 6,92%
Aliado ByBit
Home Seguridad

Tor desactivaría soporte HTTP para contener nodos maliciosos que roban bitcoin

por Marianella Vanci
20 agosto, 2020
en Seguridad
4 min de lectura
tor direcciones bitcoin core privacidad nodos cliente

Logo de Tor Project superpuesto sobre imagen de moneda de bitcoin. Composición por CriptoNoticias. Fuente: Tor Project / Twitter.com ; TheDigitalArtist / Pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La organización evalúa desactivar el soporte http del navegador Tor.
  • El directorio de Tor asegura que eliminó los grupos maliciosos que atacaron en mayo y junio pasado.

El Proyecto Tor emitió un comunicado el pasado viernes para confirmar que estudia medidas para defenderse de ataques de nodos maliciosos. Con la aparente idea de robar bitcoin de los usuarios, un atacante o grupo de ellos, llegó a apoderarse al menos de una cuarta parte de la capacidad de enrutamiento del navegador anónimo.

En la comunicación publicada en su blog oficial, la organización señala que para contener los ataques y proteger a los usuarios, evalúa desactivar el soporte http del Navegador Tor. Mientras tanto, recomienda usar HTTPS en todas partes.

También te podría interesar
Criptomonedas y gráfico. Fuentes:  antonpetrus  /  elements.envato.com .
Capitalización de mercado de las criptomonedas superó los 2 billones de dólares
14 abril, 2021
bank of america bitcoin
Más del 70% de los inversionistas considera a bitcoin como una burbuja, según encuesta
14 abril, 2021

La organización confirma en su comunicado los datos aportados por el investigador denominado ‘nusenu’, quien alertó sobre la vulnerabilidad que expone los relés de salida de Tor, tal como informó CriptoNoticias.

En el punto álgido del ataque, el 23% de todo el tráfico de salida de Tor estaba bajo el mando de uno o varios atacantes cuyo objetivo final era robar bitcoins de los usuarios. «Si un usuario visitaba la versión HTTP (es decir, la versión no encriptada y no autenticada) de uno de estos sitios, impedían que el sitio redirigiera al usuario a la versión HTTPS (es decir, la versión encriptada y autenticada) del sitio», tal como describe la comunicación oficial.

Eliminamos estos relés de ataque de la red Tor en mayo de 2020. En junio de 2020 encontramos otro grupo de relés haciendo un ataque similar, y eliminamos esos relés también. No sabemos si algún usuario fue atacado con éxito, pero por el tamaño de los relés involucrados, y el hecho de que el atacante lo intentó de nuevo (el primer grupo ofrecía aproximadamente el 23% de la capacidad total de salida, y el grupo de reemplazo ofrecía alrededor del 19%), es razonable asumir que el atacante pensó que era un buen uso de sus recursos para sostener el ataque.

Comunicado oficial del Proyecto Tor.

Para prevenir ataques de agentes maliciosos, el Proyecto Tor recomienda a los usuarios y administradores de los sitios web que habiliten ‘https’ por defecto y activen la extensión HTTPS Everywhere, que es parte del estándar del navegador Tor. Con esta extensión los usuarios aseguran que la versión https se cargue directamente, en lugar de ser redirigida después de que se haya establecido una conexión insegura.

Mientras tanto, el Proyecto Tor asegura que continuará evaluando si el soporte http debe ser totalmente desactivado del navegador Tor, tomando en cuenta que la mayoría de los sitios web actualmente utilizan https.

Todavía la organización no tiene claro cuál será el impacto de la medida que desactivará el acceso a los sitios http. Sin embargo, también señalan que pueden tener una solución más permanente si se eliminan los nodos de salida que no son de confianza. Con suerte, eso debería solucionar los relés de salida que aparecen de la nada y que luego resultan ser maliciosos.

Tenemos una propuesta de diseño para mejorar la situación de una manera más fundamental, limitando la influencia total de los relés que no «conocemos» a alguna fracción de la red. Entonces podríamos decir que por definición confiamos en al menos el 50% (o el 75%, o cualquier umbral que elijamos) de la red.

Comunicado oficial del Proyecto Tor.

Por otra parte, la comunicación oficial informa que actualmente el Proyecto Tor no tiene suficiente capacidad para monitorear la red Tor, por lo que no puede del todo detectar servidores corruptos.

Para monitorear la red de una manera más efectiva, el Proyecto Tor creó un «Equipo de Salud de la Red» el año pasado. Este equipo tenía que asegurarse de que los servidores corruptos fueran detectados más rápidamente. Pero el pasado mes de abril, debido a la situación económica, tuvo que despedir a un tercio de la organización de Tor, por lo que el personal del equipo de la Red de Salud fue transferido a otras partes.

Tor recomienda utilizar soportes HTTPS para que operadores del nodo de salida no puedan restar privacidad o alterar cualquier información que envíe por Internet. Fuente:

Como resultado, señalan que ahora les resulta más difícil identificar agentes maliciosos que operan en la red. Sin embargo, el Proyecto Tor está planeando reactivar el equipo de salud. Por lo tanto, hace un llamado a los donantes y patrocinadores. Es de destacar que el 20% de las donaciones que recibe esta organización sin fines de lucro son hechas con criptomonedas, como reportó CriptoNoticias en abril de este año.

Atacando la privacidad de la red Tor para robar Bitcoin

La red Tor también conocida como The Onion Router o «el router cebolla», fue desarrollada con el objetivo de proporcionar mejor seguridad y privacidad a los usuarios. De tal manera que quien use Internet pueda hacerlo con identidad protegida.

Para ofrecer privacidad, la red Tor funciona con una variedad de servidores voluntarios que manejan el tráfico de los usuarios. En todo caso, el primer servidor funciona cifrando toda la información en la entrada y reenvía la petición del usuario al nodo de retransmisión. Así la información pasa de este servidor al nodo de salida, que envía la solicitud a Internet. Los repetidores se ejecutan voluntariamente y dirigen el tráfico para ofuscar las direcciones IP rastreables e identificables de los usuarios.

En este proceso, quien disponga de un router de salida de la red Tor puede ver toda la información descifrada y en el caso particular del tráfico http, el administrador del nodo de salida, también podrá modificar el tráfico. Esta vulnerabilidad fue la que aprovecharon los atacantes en su intento por identificar sitios web relacionados con criptomonedas. Específicamente, el ataque apuntaba a servicios de mezcla de bitcoin.

Etiquetas: Bitcoin (BTC)Privacidad y AnonimatoTor ProjectVulnerabilidades

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.