Microsoft elimina remotamente Tor en más de 2 millones de sistemas

Escrito por Rubén Velasco
Actualidad
5

El pasado mes de octubre Microsoft comenzó una ofensiva de forma oculta para terminar con una de las peores infecciones que ha afectado a su sistema operativo: la botnet Sefnit. Esta botnet de ordenadores infectó en cuestión de 2 semanas más de 4 millones de ordenadores que buscaba recopilar datos, llevar a cabo estafas a través de páginas web publicitarias y el mineo de bitcoin desde los ordenadores de las víctimas. Tras varios intentos sin éxito por detener la infección, Microsoft se vio obligado a actuar por sí mismo.

El pasado mes de septiembre el uso de Tor aumentó en más de un 600% pero no de la manera deseada por los desarrolladores. Un malware se aprovechaba de una vulnerabilidad en una de las versiones antiguas de Tor y estaba infectando miles de ordenadores. El malware en cuestión se distribuía a través de dicha red y buscaba el fraude por click publicitario y minaba bitcoin en los ordenadores de las víctimas.

tor_aumento_600_sefnit_foto

Para poder eliminar con éxito la amenaza, Microsoft ha eliminado de forma oculta y sin el permiso de los usuarios ni de los desarrolladores de Tor más de 2 millones de copias de versiones antiguas de Tor Browser Bundle. Aunque muchos usuarios hayan instalado Tor por culpa del malware en segundo plano, otros usuarios víctimas de la criba de Microsoft habían instalado manualmente el navegador para conseguir anonimato en la red, especialmente, tras las filtraciones de los espionajes de la NSA a los usuarios de internet.

Según Microsoft, la decisión de eliminar Tor de los sistemas es debido a que las versiones antiguas del navegador anónimo tenían una serie de vulnerabilidades conocidas y no corregidas que estaban siendo utilizadas por Senfit para seguir atacando otros equipos y explotando los recursos de las víctimas. La cuestión es: ¿por qué se eliminó Tor de los ordenadores en lugar de eliminar los ejecutables de Sefnit? Si Microsoft lo hizo para proteger a los usuarios ¿por qué no eliminó Internet Explorer de los sistemas que tiene más de 220 vulnerabilidades conocidas?

Las buenas noticias es que la botnet Sefnit ya está controlada y las nuevas versiones de Tor Browser Bundle ya no son vulnerables por lo que se pueden utilizar sin ningún problema.

Este aspecto es de preocupar ya que al igual que Microsoft ha eliminado Tor en más de 2 millones de ordenadores, Microsoft podría eliminar cualquier otra aplicación de forma remota y oculta para cualquier usuario. Con el lanzamiento de la Windows Store de Windows 8 y Windows 8.1 los rumores de que Microsoft podría controlar las aplicaciones que los usuarios instalaban desde la tienda y desinstalarlas remotamente generaron revuelta en la red. Con este hecho se ha podido comprobar como no solo es aplicable a la Windows Store sino que cualquier aplicación que se instale en un sistema puede ser eliminada por Microsoft sin permiso del usuario.

¿Qué te parece que Microsoft pueda eliminar de forma remota aplicaciones sin permiso de los usuarios?

Fuente: The Hacker News

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

5 comentarios
  1. MELERIX 21 Ene, 14 19:09

    La cuestión es: ¿por qué se eliminó Tor de los ordenadores en lugar de eliminar los ejecutables de Sefnit?

    R: por que la vulnerabilidad que existía en las versiones antiguas de Tor, o mejor dicho en
    la versión de Firefox usada para Tor, es considerada critica y extrema, tanto así que esa versión de Firefox fue retirada de los servidores oficiales de Mozilla.

    Si Microsoft lo hizo para proteger a los usuarios ¿por qué no eliminó Internet Explorer de los sistemas que tiene más de 220 vulnerabilidades conocidas?

    R: por que no han sido explotadas tampoco, o por que requieren procesos complejos o acceso fisico para ser explotadas.

    0
    1. nova6k0 21 Ene, 14 19:30

      Ya sólo por lo de IE que es totalmente cierto. +1

      Salu2

      0
    2. eluserone 22 Ene, 14 12:10

      Las excusas de microsoft son buenas pero fallaron al no pedirle permiso al usuario, esto es no informarlo de nada.

      De todas maneras: ¿porquè no avisar al usuario de que ACTUALIZE Tor en vez de eliminarlo completamente y sin avisar? Seria lo más lógico.

      0
      1. MELERIX 22 Ene, 14 14:11

        las herramientas que se encargaron de eliminar esto fueron: “Herramienta de eliminación de software malintencionado”, “Microsoft Security Essentials” y “Windows Defender” y las tres te avisan en caso de llegar a borrar algo, y las razones de ello.

        además cuando aparece la alerta de que va a borrar algo, aparece allí también un link al boletín de seguridad, y si entras en el, te explican que puedes actualizar la versión de TOR, etc.

        en pocas palabras, tomo las acciones que cualquier otro antivirus hace, de echo otros actuales antivirus también eliminan esa versión de TOR debido a la vulnerabilidad critica.

        y por cierto, lo que borran, es solo tor.exe y el virus, y no todo el software instalado sin relación al virus, pero para entender esto hay que leer la noticia original en ingles, además de los boletines de seguridad.

        0
  2. Juancho 22 Ene, 14 14:22

    y esto fue en Windows 8 solamente?

    0