La red TOR es muy popular entre los cibercriminales, y por este motivo las autoridades están metidas de lleno en controlar estas redes para detener a los ciberdelincuentes. Aunque la red Tor es muy segura y proporciona un grado de anonimizidad muy alto, un pequeño error permite a las autoridades rastrear a los usuarios.
El gerente senior de Symantec ha revelado que los cibercriminales están empezando a desarrollar sus propias versiones de la red Tor, es decir, su propio modelo punto a punto para comunicarse. ZeroAccess es una botnet en la que los atacantes crearon su propio protocolo punto a punto para comunicarse entre ellos.
La creación de estas nuevas versiones de la popular red Tor, es la respuesta de los cibercriminales a las autoridades. Saben que las autoridades se están acercando poco a poco a los atacantes, y tienen que ser creativos y reaccionar pronto si no quieren ser sorprendidos.
El uso de redes punto a punto hace que el seguimiento y el cierre de sus servicios sea mucho más complejo, se puede detectar el tráfico pero no es posible tirarlo abajo. Investigadores de la firma de seguridad Kaspersky han comentado que muy pronto los criminales lanzarán una ola de ataques cibernéticos avanzados utilizando la red Tor.
Tenéis más información sobre las declaraciones de Symantec aquí: http://www.v3.co.uk/v3-uk/news/2338721/criminals-launching-tor-alternatives-to-avoid-detection
http://www.redeszone.net/2014/04/10/los-cibercriminales-desarrollan-sus-propias-versiones-de-tor/