Seguridad

El 94% del tráfico de Tor es malicioso

Proyecto Tor

Desde la Wikipedia a Amazon Web Services o el Bank of America, cada vez más compañías bloquean o limitan el acceso de los usuarios Tor a sus servicios.

Todo lo que rodea a Tor suele estar envuelto en un halo de misterio que no pregona nada bueno en la mayoría de los casos. En ese sentido, y a pesar de que también existen plataformas que usan la Internet profunda para saltarse la censura de gobiernos dictatoriales u otras causas altruistas, tenemos asociado todo lo relacionado con Tor y sus usuarios al tráfico de drogas, foros donde se comparte contenido ilegal o cómo el caldo de cultivo perfecto de los ciberdelincuentes.

Así pues, la firma CloudFare ha detallado que el 94% de todo el tráfico que reciben desde la red Tor es malicioso por naturaleza. Se trata de una caso concreto que recoge el portal norteamericano Ars Technica pero que nos permite hacernos una idea de la intensa relación entre las ciberamenazas y esta red.

Este tráfico malicioso desde Tor a las web legítimas en la Internet que todos conocemos conlleva numerosos riesgos y problemas que sufrimos todos los usuarios: desde cotas de spam nunca antes vistas en los comentarios hasta clicks fraudulentos en los anuncios que contribuyen a generar dudas sobre las políticas publicitarias de las web, pasando por el escaneo de inicios de sesión o la modificación de contenidos legítimos. En concreto, prácticamente el 70% de todos los nodos de salida de Tor ha sido productor de spam en forma de comentarios web durante el último año.

Pero no es sólo una impresión de CloudFare, sino que otro estudio de Project Honey Pot reveló que el 18% de todo el spam por correo electrónico a escala mundial provenía desde servicios alojados o utilizados en la red Tor, lo que supone unos 6,5 billones de emails no deseados al año, todo gracias a los sistemas automatizados que muchos delincuentes utilizan para recopilar direcciones de correo electrónico.

Limitaciones a los usuarios de Tor

Todo este panorama inquietante que llega desde Tor ha provocado una cadena de reacciones en distintas plataformas y servicios digitales que deben afrontar las amenazas que esta red supone para su propia supervivencia y la calidad que ofrecen a sus clientes. En el caso concreto de CloudFare, sus clientes pueden optar por implantar mecanismos de control a los usuarios provenientes de Tor, como CAPTCHA o un desafío Javascript, para evitar el uso de bots automatizados o, directamente, incluirlos en una lista negra e impedirles el acceso completo.

Otro ejemplo recogido por Ars Technica es el de Wikipedia, la popular enciclopedia colaborativa, que ha prohibido a los usuarios de Tor la edición de artículos ante las repetidas manipulaciones fraudulentas que habían registrado. Google también está estableciendo mecanismos de control adicionales a los usuarios de Tor, mientras que algunos bancos como el Bank of America ya han bloqueado el acceso a su servicio desde los navegadores de la red profunda. A su vez, sitios web como yelp.com, macys.com, y bestbuy.com, que utilizan Akamai y Amazon Web Services como proveedores de su infraestructura digital, están bloqueando actualmente entre el 60 y el 70 por ciento de todos los nodos Tor de salida, de acuerdo con el mismo estudio.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.