Tor (The Onion Router) es un proyecto Open Source de red de comunicaciones cuyo principal objetivo es el anonimato a nivel de red. Su uso ha aumentado de forma exponencial tras los escándalos de espionaje masivo como PRISM y es el referente (aunque no la única opción) para acceder a la red profunda Deep Web y todo lo que ellos conlleva.

IBM señala los 150.000 eventos maliciosos que se han originado a partir de Tor en los Estados Unidos en el primer semestre de 2015. “Tor también ha jugado un papel importante en la creciente tendencia de ataques ransomware. Los atacantes han evolucionado el uso de cifrado para mantener los datos como rehenes y exigir el pago / rescate por el código de descifrado”, agrega el informe.

El informe también resalta los engaños por publicidad engañosa de la instalación de software malicioso que se hace pasar por software antivirus: “Un sorprendente número de usuarios se deje engañar por falsos antivirus a través de anuncios web animados que se parecen a los productos reales. El usuario paga una cierta cantidad de dinero, por lo general en los entornos del rango de precios de lo que costaría un AV real”. 

Con todo, IBM explica que los ataques de inyección SQL son los amenazas más comunes que achechan a los usuarios de Tor. “La Deep Web es un lugar verdaderamente oscuro para visitar” y por ello IBM recomienda el bloqueo de TOR en empresas.

Más información: IBM – Force Threat Intelligence

Fuente: muyseguridad