El navegador de Tor, más conocido como Tor Browser, es muy utilizado por muchos usuarios que buscan preservar su privacidad en la red. Como sabemos es una opción interesante si queremos ocultar nuestra IP, ubicación, así como evitar que la información pueda ser filtrada. Sin embargo hoy nos hacemos eco de una versión modificada que puede poner en riesgo la seguridad de los usuarios. Ha sido detectada por un grupo de investigadores de seguridad de quienes lo utilicen para navegar por la Dark Web.
Distribuyen una versión falsa de Tor Browser
Para navegar por la Dark Web y navegar por dominios .onion es necesario utilizar un navegador como Tor. Este es el cebo que han utilizado en una campaña donde distribuyen una versión modificada del navegador con el objetivo de robar criptomonedas en caso de que la víctima lo utilice para realizar compras en esta zona de Internet.
Esta campaña que distribuye una versión falsa de Tor Browser ha sido detectada por un grupo de investigadores de seguridad de ESET. Se promociona a través de diferentes sitios web. Informan a los usuarios de que su navegador Tor está desactualizado y que necesitan instalar una nueva versión. Así logran redirigir el tráfico para que se inicie la descarga de esta versión modificada.
Hay que mencionar que este grupo de investigadores únicamente ha encontrado que esta campaña apunta al sistema operativo Windows. No hay indicios de que exista esta versión falsa para otros sistemas operativos como Linux o macOS, así como versiones para móvil. Por tanto únicamente pueden verse comprometidos aquellos usuarios que utilicen el sistema operativo de Microsoft.
No hay cambios respecto a la versión legítima
Uno de los problemas principales es que esta versión modificada de Tor Browser no da signos de que realmente no es la legítima. Es decir, un usuario podrá navegar igual por la red sin notar ningún tipo de cambio. Esto hace que sea más peligroso, ya que en caso de llegar a instalarlo la víctima no se daría cuenta del problema.
Eso sí, si profundizamos en este programa veremos que por ejemplo han desactivado las actualizaciones automáticas. También han modificado diferentes configuraciones con el fin de llevar a cabo sus ataques. Por ejemplo Tor Browser trae de forma predeterminada el complemento HTTPS Everywhere para otorgar más seguridad. En esta versión modificada se agrega un script que envía la actividad de navegación a un servidor controlado por los atacantes.
Este script dirige una carga útil hacia mercados en la Dark Web. El objetivo es robar las criptomonedas que los usuarios utilicen como método de pago en estos sitios. Básicamente este script se activa e intenta modificar la billetera donde va dirigido el pago.
Cómo evitar ser víctimas de este problema
Por suerte evitar ser víctimas de este problema y otros similares es muy sencillo. Es vital que siempre que vayamos a instalar o actualizar nuestro navegador lo hagamos desde fuentes oficiales. Nunca hay que instalarlos desde sitios de terceros o actualizar mediante links que nos encontremos al navegar.
También es importante contar siempre con programas de seguridad. De esta forma podrán detectar posibles anomalías y entrada de malware que comprometa nuestro sistema. Los hay de muchos tipos y hay que aplicarlo tanto a dispositivos móviles como a equipos de escritorio.
Por último, es interesante tener siempre actualizado el navegador, así como el propio sistema. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Es necesario tener los últimos parches y actualizaciones instalados.