El sistema Tor se ha hecho popular en países que intentan evitar el bloqueo de sitios por parte de los gobiernos.
No es secreto. Una suerte de “carrera armamentista” recorre el mundo de la tecnología y no sabemos si están ganando “los buenos”. Como sea, el número de ataques de Denegación de Servicios Distribuidos (DDoS) de 2015 se ha duplicado en comparación con el año pasado, ahora además incorporando los nodos de salida del tipo The Onion Router (Tor).
Según el mas reciente informe de la consultora Akamai, el análisis del tráfico de nodos de salida Tor indica que este sistema tiene 30 veces más probabilidades de ser maliciosos que el tráfico proveniente desde direcciones no-Tor IP.
Universo paralelo
Los usuarios de la red Tor – superpuesta a la internet – se asocian con códigos maliciosos pues, debido a su anonimato, el sistema es visto como otro nombre de la darknet o web profunda que suele ser el “área (parcialmente) desmilitarizada” de los hackers.
No obstante, Tor también es utlizado internacionalmente por los usuarios de Internet que tratan de evadir la censura del gobierno, y los usuarios habituales de Internet que están preocupados por la privacidad.
Cabe destacar que, para muchos analistas, Tor es lento además de difícil de usar. Esto lo hace un medio inapropiado para los ataques DDOS genéricos, pero puede trabajar para ataques a la capa de aplicación que, normalmente, requieren menores volúmenes de mensajes para tener éxito.
Precauciones complicadas
Según el director de adversarial resilience en Akamai Technologies, Eric Kobrin, la mala reputación de Tor complica las medidas para evitar las amenazas provenientes de ese sistema.
“Tor es una buena tecnología pero puede ser mal utilizada. A veces se trata de personas que están en una relación abusiva y buscan ayuda”, explicó Kobrin.
Algunas empresas optan por bloquear de Tor como resultado. Pero, según el director de Akamai, eso no es siempre la mejor idea.
Según Kobrin, un cliente de Akamai, una agencia de viajes, informa que cada pieza de tráfico de Tor que viene a su sitio conduce a una compra. “Es una elección individual para cada cliente”, dijo.