El FBI utiliza Metasploit para identificar a usuarios de TOR

Metasploit es una herramienta de código abierto que ofrece a sus usuarios de un kit de exploits para explotar vulnerabilidades del software que quieren atacar para obtener privilegios o conseguir ciertos ataques comprometiendo los sistemas. Pues al parecer, el FBI la está utilizando para conseguir identificar a los usuarios de la red TOR.

Esto no es extraño, ya que el FBI no solo es un usuario de Metasploit, también colabora en su desarrollo. Al parecer el FBI ha modificado el código de un antiguo exploit empleado para Adobe Flash con lo que consigue identificar a los usuarios de la red TOR y ponerlos a la vista.

metasploit-fbi

El ataque consigue que el personal del FBI pueda conseguir ver la IP real en vez de la IP modificada por TOR. Así pueden saber quien está detrás realmente. Todo empezó con la “operación torpedo” que desde 2012 viene identificando webs del llamado Deep Web, sobre todo de pornografía infantil y otras redes criminales.

Siempre que se haga esto para descubrir redes criminales y ciberdelincuentes está bien, pero no olvidemos que TOR es empleado por muchos para mantener su privacidad y son inocentes o por aquellos activistas que emplean la red para realizar protestas contra el abuso de ciertas organizaciones o gobiernos. Aunque seguramente éstos se anden con más cuidado y no comentan ciertos errores…

Fuente: http://www.linuxadictos.com/