jueves, octubre 03, 2013

El FBI acaba con Silk Road, el mercado de la droga en TOR

En la red TOR existen ciertos hidden services que han estado disponibles durante tiempo. Sitios en los que se pueden comprar identidades o dinero falso, contratar asesinos o como ya vimos comprar armas, explosivos y drogas. Uno de los que más fama había atesorado, a la par que dinero, durante los últimos tiempos había sido Silk Road, del que hablé en la charla "De paseo por la Deep Web".

Figura 1: Silk Road en la red TOR

Este sitio que sólo daba servicio a través de la red TOR ha sido tirado abajo por miembros del FBI y su dueño Ross Ulbricht detenido y puesto entre rejas. Entre las cosas que se ha llevado el FBI se encuentra un cartera de BitCoins con 26.000 moneditas criptográficas que podrían alcanzar al cambio actual un valor de 3.6 Millones de USD en el mercado obtenidos del negocio que se estima podría haber generado 1.200 millones de USD en ventas durante los últimos 30 meses, según Computer World.

Pero quién más daño ha sufrido ha sido la confianza en la red TOR, ya que es el segundo servicio "legendario" de la red que cae en un corto espacio de tiempo tras la caída de Freedom Hosting este año. A estos dos sitios había que sumar la caída el año pasado de "The Farmer's Market", también destinado a la venta de drogas.

Figura 2: Armas en venta en Black Market de TOR

Y cuando digo a la a la confianza de la red TOR, me refiero a las principales características que se suponían a esta red, como son el anonimato y la privacidad. Tras la caída de los servidores, y la detección de muchos usuarios haciendo uso de exploits para localizar sus auténticas direcciones IP, la gente no se fía mucho de la red.

Figura 3: Paper que analiza la efectividad de la detección de direcciones IP en TOR

Poco se sabe ahora mismo de cómo se ha acabado con Silk Road, pero lo cierto es que ya hace algún tiempo se sabe que existen algoritmos de análisis pasivo de tráfico capaces de detectar la dirección IP de un determinado servidor en la red TOR, con lo que es más que posible que sea esa la forma en la que se están averiguando las ubicaciones de los servidores y las personas detrás de ellos.

En el blog de TOR Project se habla incluso de este incidente y se anima a los investigadores de seguridad a que revisen los códigos de los programas Open Source que dan soporte a la red. Esto es para acabar con la especulación de muchos es que pudiera haber algún bug en el software base de la red. Sin embargo, desde TOR Project creen que los dueños de Silk Road han cometido errores de protección de su identidad de forma personal.

Figura 4: TOR Project hablando de la caída de Silk Road

Habrá que esperar a ver cómo evoluciona todo esto, porque es más que probable que muchos empiecen a pensar en otras redes de la Deep Web como forma de comunicarse ya que TOR empieza a ser un objetivo fácil para los equipos de seguridad, tal y como se comenta ya en muchos foros. 

Saludos Malignos!

8 comentarios:

  1. Y más que caerán. Se ha abierto la veda

    ResponderEliminar
  2. Muy bueno el articulo Chema, la verdad que cada dia estamos perdiendo mas privacidad por no decir toda o casi toda pero tambien alegra poder pensar que de la misma manera q se puede cerrar esta pagina puedan rastrearse a pedofilos...
    Saludos :)

    ResponderEliminar
  3. Aquí parece haber más información. No se hasta que punto es fiable, que no le veo enlaces
    http://arstechnica.com/tech-policy/2013/10/how-the-feds-took-down-the-dread-pirate-roberts/

    ResponderEliminar
  4. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  5. Buen artículo, como siempre.

    Hay veces en las que pienso, que todas estas redes "seguras" al final son las más inseguras. Si lo pensamos bien, solo hay que decir a la sociedad que esta vía es "segura" para que crezca exponencialmente los usuarios. Esto quiere decir, que sería un vía rápida y precisa a la hora de encauzar las comunicaciones, y con ello la vigilancia sobre estas.

    Una VPN es "segura": ¿Y si espiamos ese servidor seguro?. Todos los que crean que su anonimato está asegurado, se fiarán y harán lo que les plaza, en algunos casos solo por seguridad, y en otros por delincuencia.


    Y sino se puede controlar, se cierra.

    ¿Qué pasó con Lavabit, el correo que utilizaba Snowden?, cerrado por los EE.UU y sus presiones.








    ResponderEliminar
  6. Cuando he pasado por EOL y he visto la noticia, directamente he ido a tu blog para comprobar si también la habías puesto, y no me has fallado, el artículo diario correspondiente ha tratado sobre el cierre de Silk Road xDDD

    Vale que en este caso ha sido noticia a escala mundial, pero con temas menores me sigo sorprendiendo de que estés al tanto de tal cantidad de información y noticias que salen diariamente, yo no podría.

    ResponderEliminar
  7. ¿De verdad pensábamso que el FBI, la CIA, la NSA... iban a dejar que fuésemos anónimos de verdad en Intenet?

    Ni de coña.

    A día de hoy TOR ha caído. Ya no se es anónimo en esa Red.

    ResponderEliminar
  8. Anónimo2:

    Tienes razón, eso lo he pensado siempre y lo de Lavabit me lo ha confirmado.

    Si algo no lo pueden controlar, lo cierran.
    Y si algo está funcionando como si nada, por "algo" será.

    ResponderEliminar