Microsoft elimina remotamente Tor en más de 2 millones de sistemas

El pasado mes de octubre Microsoft comenzó una ofensiva de forma oculta para terminar con una de las peores infecciones que ha afectado a su sistema operativo: la botnet Sefnit. Esta botnet de ordenadores infectó en cuestión de 2 semanas más de 4 millones de ordenadores que buscaba recopilar datos, llevar a cabo estafas a través de páginas web publicitarias y el mineo de bitcoin desde los ordenadores de las víctimas. Tras varios intentos sin éxito por detener la infección, Microsoft se vio obligado a actuar por sí mismo.

El pasado mes de septiembre el uso de Tor aumentó en más de un 600% pero no de la manera deseada por los desarrolladores. Un malware se aprovechaba de una vulnerabilidad en una de las versiones antiguas de Tor y estaba infectando miles de ordenadores. El malware en cuestión se distribuía a través de dicha red y buscaba el fraude por click publicitario y minaba bitcoin en los ordenadores de las víctimas.

tor_aumento_600_sefnit_foto

Para poder eliminar con éxito la amenaza, Microsoft ha eliminado de forma oculta y sin el permiso de los usuarios ni de los desarrolladores de Tor más de 2 millones de copias de versiones antiguas de Tor Browser Bundle. Aunque muchos usuarios hayan instalado Tor por culpa del malware en segundo plano, otros usuarios víctimas de la criba de Microsoft habían instalado manualmente el navegador para conseguir anonimato en la red, especialmente, tras las filtraciones de los espionajes de la NSA a los usuarios de internet.

Según Microsoft, la decisión de eliminar Tor de los sistemas es debido a que las versiones antiguas del navegador anónimo tenían una serie de vulnerabilidades conocidas y no corregidas que estaban siendo utilizadas por Senfit para seguir atacando otros equipos y explotando los recursos de las víctimas. La cuestión es: ¿por qué se eliminó Tor de los ordenadores en lugar de eliminar los ejecutables de Sefnit? Si Microsoft lo hizo para proteger a los usuarios ¿por qué no eliminó Internet Explorer de los sistemas que tiene más de 220 vulnerabilidades conocidas?

Las buenas noticias es que la botnet Sefnit ya está controlada y las nuevas versiones de Tor Browser Bundle ya no son vulnerables por lo que se pueden utilizar sin ningún problema.

Este aspecto es de preocupar ya que al igual que Microsoft ha eliminado Tor en más de 2 millones de ordenadores, Microsoft podría eliminar cualquier otra aplicación de forma remota y oculta para cualquier usuario. Con el lanzamiento de la Windows Store de Windows 8 y Windows 8.1 los rumores de que Microsoft podría controlar las aplicaciones que los usuarios instalaban desde la tienda y desinstalarlas remotamente generaron revuelta en la red. Con este hecho se ha podido comprobar como no solo es aplicable a la Windows Store sino que cualquier aplicación que se instale en un sistema puede ser eliminada por Microsoft sin permiso del usuario.

¿Qué te parece que Microsoft pueda eliminar de forma remota aplicaciones sin permiso de los usuarios?

Fuente: The Hacker News