Qué es Tor y cómo funciona

Por desgracia, cada vez son más las alertas que recibimos en nuestro SOC (Centro de Operaciones de Seguridad) acerca de intentos de acceso o ataques desde equipos que utilizan Tor para mantener su anonimato. ¿Pero, qué es Tor y cómo funciona?

Tor - Alertas de CloudJacket

Tor – Alertas de CloudJacket

El interés de mantener el anonimato en Internet se puede dar por varios factores; uno meramente personal, en el que el usuario quiere mantener toda su información lo más privada posible y otra, más frecuente, que es la de llevar a cabo algún tipo de acción, llamémosle, sospechosa.

Por nuestra experiencia, cuando recibimos alguna alerta de nuestra solución de seguridad CloudJacket, adviertiendo que uno de nuestros servidores ha intentado ser accesido desde un nodo Tor, suele ser para realizar algún tipo de descubrimiento o directa para lanzar un ataque ocultando la dirección IP real de origen.

Tor - Mapa de nodos

Tor – Mapa de nodos

En este post anterior en nuestro blog, ya vimos la cantidad de nodos Tor disponibles. En el mapa anterior sólo se ven unos pocos, pero a día de hoy son miles los nodos Tor repartidos por todo el mundo.

Tor - Nodo en Rumanía

Tor – Nodo en Rumanía

Read the rest of this entry »

Proteger WordPress de nodos Tor

El pasado fin de semana tuve la oportunidad de participar en la III Jornada Meetup WordPress Córdoba, donde se impartieron una serie de talleres y ponencias muy interesante sobre muchas cuestiones relacionadas con WordPress. Desde conceptos básicos, como una instalación desde cero, hasta el diseño de plugins propios o cómo sacarle el máximo rendimiento a WordPress para Pymes y por supuesto cómo proteger WordPress. Fue una jornada muy fructífera.

En representación de SVT Cloud, como no podía ser de otra forma mi ponencia iba relacionada con seguridad en WordPress. Ya el año pasado hablé acerca de plugins de seguridad genéricos para blindar y proteger nuestro WordPress de los ataques típicos, así como detectar fallos de seguridad en la configuración de nuestro sitio Web.

En esta ocasión, y aprovechando las últimas noticias relacionadas con la privacidad y el anonimato, decidí hablar sobre Tor y cómo proteger nuestro WordPress para no recibir visitas “anónimas”.

Para ello me basé en listas públicas de nodos Tor, como la que podemos encontrar por ejemplo en la dirección https://www.dan.me.uk/tornodes.

La idea es banear todas las direcciones IP de la red Tor con un plugin simple que realiza esta tarea, BUBI (Ban User By Ip), para ello hice un volcado de la relación de IPs de esta Web en la tabla del plugin BUBI de la base de datos de WordPress. Read the rest of this entry »