Inicio de zonavirus, antivirus

Ejemplos de los servicios ocultos de Tor – un refugio para los cibercriminales

flacoroo
Wednesday, March 12, 2014

Los últimos meses he estado vigilando de cerca los llamados recursos Darknet, en especial la red Tor. De inmediato se hizo evidente que su elemento cibercriminal está creciendo. Aunque la infraestructura de Tor y los recursos cibercriminales no tienen la misma magnitud que el Internet convencional, encontramos alrededor de 900 servicios ocultos activos en este momento. También tiene unos 5.500 nodos en total y 1.000 de salida, pero la posibilidad de crear un foro, mercado o servidor C&C escondido y anónimo está atrayendo a cada vez más criminales a la red Tor.



Malware



Los cibercriminales han comenzado a usar Tor para alojar infraestructuras maliciosas. Hemos encontrado ejemplares de Zeus para Tor, después detectamos a ChewBacca y, por último, analizamos el primer troyano Tor para Android. Un vistazo rápido a los recursos de redes Tor revela que muchos se dedican al malware: servidores C&C, paneles de administrador, etc.



Alojar servidores C&C en Tor hace que sean más difíciles de identificar, agregar a listas negras o eliminar.



Panel de la red zombi Cythosia


tor_hidden_services_01s.png



Money Laundering



Bitcoins play an important role in underground financial operations. Almost everything on the Tor network is bought and sold using bitcoins. Although iIt’s almost impossible to make a connection between a bitcoin wallet and real person, it is possible to: track bitcoin transactions as all of them are transparent and public, to build up a scheme of what’s going on, and find out the most valuable transactions made via bitcoin exchange services. That’s why money laundering services exist on Tor. Cybercriminals can create an account, deposit bitcoins and they will be broken up into various quantities, transferred through dozens of different wallets to make any investigation highly complicated.



Conclusiones



Cada vez más cibercriminales se ven atraídos hacia la Darknet a causa de la creciente cantidad de servicios ocultos de Tor y la facilidad para utilizarlos.



Los escritores de malware están usando Tor cada vez más para realizar varias tareas asociadas con los programas maliciosos.



El fraude financiero y el lavado de dinero son aspectos importantes de la red Tor.



http://www.viruslist.com/sp/weblog?weblogid=208188940

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto