Debido al fuerte incremento de incidencias generada por el botnet Sefnit, Microsoft tomó la decisión de eliminar en mas de dos millones de usuarios, el conocido programa Tor de manera remota y sin consentimiento alguno por parte del usuario.
Pero ¿por qué Tor?, bueno, luego de las revelaciones de espionaje realizadas a cabo por la agencia de espionaje nortemaericana (NSA) y descritas por Edward Snowden, el tema de la seguridad y privacidad en internet se volvió el centro de las atenciones, los usuarios comenzaron a enterarse como grandes compañías de internet que antes gozaban de popularidad y de las que se creía que se tomaban muy en serio el tema de la privacidad, usaban esos datos para espiar igualmente a los usuarios. Esto es tema conocido pero debido a este mismo escandalo, el programa y sistema Tor comenzaron a ganar fuerte auge aunque de un momento a otro ese número de usuarios se disparó repentinamente en un 600%.
¿La causa? pues se descubrió que ese repentino incremento no se debía precisamente a que los usuarios al fin se tomaron muy en serio esto del espionaje, sino al surgimiento de un botnet llamado Sefnit, el cuál infectó millones de sistema Windows a través de un malware llamado con el mismo nombre de la botnet, Sefnit.
Incremento repentino de Tor, obviamente no es algo común ver esto
la cuestión de todo esto es que el botnet funcionaba mediante una versión desactualizada de Tor, entonces, una vez que el sistema se infectaba con el malware Sefnit, este creaba la botnet e instalaba dicha versión desactualizada de Tor para poderse propagar a otros sistemas en la red, aprovechando obviamente el status de anonimato que brinda Tor. El problema es que así se eliminase el malware, quedaba aún la versión desactualizada e infectada de Tor y esta se conectaba a la red cada cierto tiempo y así se volvía a contagiar el sistema.
A todas estas, Microsoft al ver que aún eliminado el malware persistía el riesgo de seguridad, decidió tomar acciones por sus propias manos y, en una de las actualizaciones de sus aplicaciones de seguridad: (Microsoft Security Essentials, Windows Defender en Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, y Windows Defender Offline.) añadió una modificación en las firmas de seguridad en la cuál les permitió eliminar remotamente Tor Browser en mas de dos millones de sistemas.
Si bien, la acción que tomó Microsoft pudo estar “justificada”, esto es un claro ejemplo de que Microsoft puede acceder remotamente y sin previo consentimiento del usuario en cualquier ordenador, obviamente con Windows.
Fuente: The Hacker News | libuntu
