En esta ocasión ha sido Tor Browser Bundle, el
navegador desarrollado por el grupo de desarrolladores de la red Tor, quien ha
sido víctima de estos piratas. Los usuarios malintencionados han desarrollado
una nueva página web llamada torbundlebrowser.org que copia por completo la
apariencia de la página web principal torproyect.org y ofrece la descarga de
una versión actualizada del navegador privado Tor Browser Bundle.
Detalles a tener en cuenta
- Lo primero que debe hacernos sospechar de esta página web es que la falsa web de Tor Browser Bundle no dispone de conexión HTTPS a diferencia de como hace la página web principal del proyecto Tor, por ello, obviamente no se trata de una web con un certificado de autenticidad y, probablemente, esté suplantada y controlada por piratas informáticos.
- En segundo lugar, cuando descargamos el navegador web desde ambas plataforma podemos ver que uno de ellos difiere 4MB de otro. Esta diferencia de tamaño es excesiva para tratarse de un cambio de versión, además no anunciado en la página web principal del proyecto, lo que debería hacernos sospechar. Lo más probable es que la versión distribuida desde la web falsa se trate de algún tipo de malware o spyware que busque controlar la actividad de los usuarios en la red, concretamente en la red Tor.
- La última versión disponible del navegador Tor Browser Bundle se encuentra disponible en el siguiente enlace y corresponde a la versión 3.6.3. Siempre que queramos descargar la última versión de este navegador deberemos hacerlo desde la web anterior y asegurarnos que la conexión se establece a través de HTTPS para garantizar que se trata de una web verídica.
- Siempre está recomendado descargar el software desde páginas oficiales, especialmente cuando es software relacionado con seguridad, protección o privacidad ya que los piratas informáticos suelen publicar por la red diferentes versiones maliciosas y modificadas que esconden diferentes amenazas para todos los usuarios.
- Para finalizar, Google ha actualizado sus bases de datos de malware para descargar y aquellos usuarios que utilicen Google Chrome o Firefox para descargar el archivo serán notificados de que se trata de una versión peligrosa.
