El uso de TOR se ha disparado tras el escándalo del programa de ciberespionaje masivo PRISM a manos de la NSA. Aunque TOR es una red de comunicaciones distribuida que permite mantener la integridad y el secreto de la información que viaja por ella garantizando la privacidad en línea, también se está volviendo atractiva para los ciberdelincuentes.

Aunque la presencia de piezas de malware en TOR no es una característica común de la red, ChewBacca no es el primero que llega a la misma y ya se alertó de botnets basada en Mevade, el kit de cimeware Atrax o incluso como capacidad añadida al troyano Zeus.

A pesar de las ventajas que ofrece TOR a los ciberdelincuentes como mayor seguridad para los centros de mando y control también “heredan” algunos de los inconvenientes propios de esta red, entre ellos que no siempre es rápida ni estable.

Chewbacca es un troyano que una vez ejecutado en las computadoras comprometidas, lee la memoria, inserta un keylogger y es capaz de mover esa información al exterior de las máquinas infectadas. Según Kaspersky Lab, Chewbacca no se está ofreciendo en foros públicos, no se conoce si por si aún está en desarrollo o porque se comparte solo en privado.

Fuente: muyseguridad