En 2021, las autoridades alemanas desmantelaron la famosa plataforma web oscura de CSAM, Boystown, eliminando el anonimato de los usuarios de Tor. Este avance genera preocupación sobre la privacidad de Tor, ya que las fuerzas del orden apuntan a la actividad criminal en la web oscura.
Las autoridades alemanas, en cooperación con múltiples organismos internacionales encargados de hacer cumplir la ley, han desmantelado con éxito Boys Town, una notoria plataforma de la web oscura especializada en material de abuso sexual infantil (CSAM). Esto sucedió en abril de 2021, pero los detalles recién están apareciendo. Aún más sorprendente es que, según los medios alemanes, las autoridades pudieron eliminar el anonimato de los usuarios de Tor involucrados con el sitio CSAM y arrestarlos.
El sitio, que cuenta con más de 400.000 usuarios registrados, ha estado en funcionamiento desde 2019 y alberga algunas de las formas más graves de abuso, y muchas de las víctimas son niños pequeños. La Policía Criminal Federal alemana dirigió la operación, con el apoyo de Europol, junto con agencias de los Países Bajos, Estados Unidos, Canadá y varios otros países.
Los tres alemanes que dirigían Boys Town han sido arrestados y el cuarto sospechoso está detenido en Paraguay, donde Alemania ha solicitado su extradición. Estas personas ayudaban a los usuarios a evadir la detección y al mismo tiempo facilitaban la distribución de contenido ilegal.
La plataforma se cerró en abril de 2021 y las salas de chat también fueron desmanteladas. Esta operación internacional asestó un duro golpe a la actividad ilegal en la web oscura que involucra CSAM.
Desanonimizar nodos Tor
Según el informe de NDR, la capacidad de las autoridades alemanas para eliminar el anonimato de los usuarios de Tor, una red diseñada para el anonimato, jugó un papel clave en el éxito de la operación. Las autoridades determinaron qué usuarios accedían al sitio monitoreando nodos Tor específicos.
Pero estos avances han generado preocupaciones sobre la seguridad de las funciones de anonimato de Tor, a pesar de que el proyecto Tor afirma que su red es segura. El Proyecto Tor reconoció en una publicación de blog que está al tanto de las afirmaciones hechas en el informe NDR. Sin embargo, la organización también dijo que no ha recibido una prueba de concepto (PoC) o documentación de las autoridades alemanas para verificar de forma independiente estas afirmaciones.
“Al Proyecto Tor no se le ha concedido acceso a la documentación de respaldo y no puede verificar de forma independiente si esta afirmación es cierta, si el ataque tuvo lugar, cómo se llevó a cabo y quién estuvo involucrado. En ausencia de hechos, es difícil emitir ninguna guía oficial o divulgación responsable a la comunidad Tor, operadores de retransmisión y usuarios en este momento”.
Isabella Fernández – Directora Ejecutiva del Proyecto Tor
Aún así, los expertos sugieren que una combinación de software obsoleto y una mayor supervisión de ciertos nodos de salida pueden haber llevado a la identificación de los usuarios de Boys Town. El impacto de este caso va más allá de los infractores de CSAM. Existe una creciente alarma entre las personas que utilizan Tor con fines legítimos, como los denunciantes y activistas.
A los defensores de la privacidad les preocupa que un mayor escrutinio policial de Tor pueda poner en peligro el anonimato de los usuarios, pero las autoridades dicen que apuntar a actividades delictivas como Boys Town es. Dicen que las medidas son necesarias para proteger a las personas vulnerables.
Este desarrollo sugiere que las fuerzas del orden pueden seguir aumentando la supervisión de la actividad de la red oscura. Si bien Tor sigue siendo una herramienta esencial para la protección de la privacidad, estos casos muestran que Tor no es completamente inmune a las intrusiones, especialmente cuando se trata de sistemas obsoletos o enlaces débiles.
Si estás utilizando el navegador Tor, deja de realizar actividades ilegales. Aquí hay cinco consejos para denunciantes y periodistas para ayudar a los usuarios habituales a utilizar el navegador Tor de forma más segura.
Mantenga su navegador Tor actualizado: utilice siempre la última versión de su navegador Tor, ya que las actualizaciones contienen importantes parches de seguridad que corrigen vulnerabilidades. Puede buscar actualizaciones a través de la configuración de su navegador o descargar la última versión directamente desde el sitio web del proyecto Tor. Deshabilitar JavaScript: JavaScript se puede utilizar para explotar vulnerabilidades y eliminar el anonimato del usuario. Para mayor seguridad, desactive JavaScript a través de la configuración de su navegador o utilice el nivel de seguridad “Más seguro”, que desactiva JavaScript de forma predeterminada. Puede ajustar su configuración de seguridad haciendo clic en el ícono de escudo al lado de la barra de direcciones. No instale complementos del navegador: Tor viene con funciones que mejoran la privacidad, y la instalación de complementos de terceros puede introducir nuevas vulnerabilidades, filtrar información sin darse cuenta y proteger su anonimato puede verse debilitado. Utilice puentes y transportes conectables: si se encuentra en un país o región que bloquea Tor o monitorea el acceso a los nodos Tor, utilice puentes o transportes conectables para evitar la censura y evitar la detección. Estas herramientas disfrazan su tráfico de Tor, lo que dificulta que los ISP y los gobiernos identifiquen su uso de Tor. No utilices información personal: cuando utilices Tor, no inicies sesión en una cuenta que esté vinculada a tu identidad real (como tu correo electrónico personal o tus redes sociales). Esto compromete su anonimato y puede revelar su identidad real a través de cookies y otros mecanismos de seguimiento. Considere utilizar un seudónimo o una cuenta de correo electrónico temporal al verlo.
Temas relacionados
El flujo del navegador Tor revela direcciones IP reales Se descubrió que el 23% de los repetidores del navegador Tor robaban Bitcoin ¿Qué es la Web oscura, los motores de búsqueda y qué no hacer en la Web oscura? Microsoft Defender convierte el navegador Tor en Win32/Malgent !MTB marcado como malware OnionPoison – El instalador falso del navegador Tor propaga malware a través de YouTube
Police Broke Tor Anonymity to Arrest Dark Web Users in Major CSAM Bust
