Heartbleed ha vulnerado muchos sitios comerciales y gubernamentales, sin embargo algunos sugieren que hasta los usuarios de la Deep Web o los cibercriminales también teman por su seguridad.
El analista J.D.Sherry de Trend Micro, sugiere que la vulnerabilidad en Open SSL ha también afectado a usuarios de servicios como TOR, que han entrado en neurosis.
La razón es simple, al ser TOR un servicio cuya principal premisa sea el anonimato de tu actividad online, con Heartbleed esto podría quedar comprometido si alguien averigua el nombre de usuario y password en sitios web donde muchos cibercriminales -usuarios de TOR- realizan sus actividades ilícitas.
Con Heartbleed existe la posibilidad de robar los certificados de seguridad de sitios como Google, Yahoo o Facebook, para crear versiones falsas de estos sitios donde usuarios desprevenidos introduzcan sus datos como nombre y contraseña. Los analistas explican que si esto hacen los hackers, no sería de sorprenderse que también agentes de la ley hicieran lo mismo al robar certificados de seguridad de sitios que son frecuentados por cibercriminales.
El miedo de los criminales es que la ley pueda estar penetrando ecosistemas anteriormente anónimos.
The post Usuarios de Tor tampoco se salvan de Heartbleed appeared first on Conéctica.
No hay comentarios:
Publicar un comentario