Argentino creador de distribución de Linux Tuquito es acusado de phishing
Publicado el 4-11-2009 a las 13:30 por 
Cony Sturm
Cony Sturm 
Mauro Torres es el líder del proyecto Tuquito, una distribución de GNU/Linux desarrollada en Argentina y basada en Debian y Ubuntu. En Argentina, Torres da charlas de ciberseguridad – pero recientemente se lo ha relacionado con casos de phishing y robos de cuentas de correo, lo que pone en duda el resto de sus desarrollos.
En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.
De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.
Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.
Hoy el sitio de Tuquito aparece como caído, y Torres no se ha pronunciado sobre el incidente.
Link: Líder del proyecto Tuquito acusado de Phishing (Viva Linux – Gracias Daniel)
Publicado por Cony Sturm el 4 de November 2009 en la categoría Minipost, Software con los tags Argentina, Linux, Phising, Seguridad. Tiene 68 comentarios.
Compartir68 Comentarios
Argentino creador de distribución de Linux Tuquito es acusado de phishing
30daemon21 dijo el 4-11-2009 a las 13:37:
Weones turbios hay en todos lados, lo bueno es que la comunidad opensource es siempre la primera en reaccionar =)
saludos!
42KAOS dijo el 4-11-2009 a las 13:38:
Mas ilusos son las personas inseguras de si mismas que visitan esas paginas
mala onda
Ver Comentario... God dijo el 4-11-2009 a las 13:45 ...
7Sey dijo el 4-11-2009 a las 13:46:
Esto es increible wn xD
me puse a ver el video y probe con algunas cuentas y passwords que salen .. estan activas!! :O
no las pusieron muy ocultas que digamos, basta solo apretar el boton para ver el codigo del embed y por una fraccion de segundo se le que quita “ofuscado” ..
ya probe con 2
nenitaoff_22@hotmail.com 123456
delyrose@hotmail.com malala
mas ojo con las cosas que publican .. esto no lo hice de lammer ni nada, fue solo de curioso 
11Harold dijo el 4-11-2009 a las 13:47:
El video no está censurado, yo lo vi, le puse pausa y probé algunas cuentas haber si entraba y SI!! varias funcionan y otras no…es una lástima que hayan personas que abusen de los recursos que consiguen gratuitamente!!
4JoseC dijo el 4-11-2009 a las 13:53:
Bueno…
Se puede usar para hacer el bien o mal…
…lo mas lamentable es que sean creadores de una distro, todos los que la use ahora deben estar nerviosos.
Un saludo
18Sey dijo el 4-11-2009 a las 13:53:
me borraron mi post :S
las cuentas funcionan … brigido ..
pero mas weon que meterse a “ve quien te tiene sin admision” xDDDD
-7lavidalinux dijo el 4-11-2009 a las 13:54:
Los que no sepan opinar y razonar, cállense la boca. Tuquito no tiene la culpa si en el servidor donado para ellos, hay otras webs. Si estos chicos que hackearon el servidor, también ellos pudieron poner esa información ahí y como dicen por ahí: “cuando empiezas a caminar, el perro te empieza a ladrar. Es todo Nvidia!
0Fred dijo el 4-11-2009 a las 13:55:
Ahora entiendo por qué a los de tucuman les llaman “gatos” los salteños….
6MRivera dijo el 4-11-2009 a las 13:57:
Cierto, se aprecian claramente las cuentas. El censurado es más mula que el que le hicieron a las fotos de este artículo.
Y por cierto, es posible ingresar a dichas cuentas, como indica Harold :S.
Ver Comentario... Ravenman dijo el 4-11-2009 a las 14:02 ...
6gaguilar dijo el 4-11-2009 a las 14:03:
Creo que es peor la forma en que acusaron estos tipos , si se fijan en el video(0:54) aparece oscar_aguilar_herrera@hotmail.com , a su derecha la contraseña … y asi varios. No tengo la mejor vista, pero una fotoshopea el que tenga tiempo y la hace.
Es como lo mismo que ocurrio aqui en fayerwayer la primera vez , no ?
2Hatredx dijo el 4-11-2009 a las 14:05:
creo que la comunidad libre no tiene la culpa, despues de todo, todos tienen su albedrio para hacer lo que se les plasca
5MRivera dijo el 4-11-2009 a las 14:09:
@gaguilar No es necesario el photoshop, los datos se ven claritos.
0francisco dijo el 4-11-2009 a las 14:19:
Ni tan clarito se ve MRiera o quisas me faltan lentes…
pero si se distingen alguna y otras aplicar fotoshop. nomas el que quiera intrusear.
Saludos
1Alsophocus dijo el 4-11-2009 a las 14:19:
El censurado mula, se veen claritas las cuentas.
Que triste esto que hacen para robar cuentas. Hacen un daño.
20Desenfoque dijo el 4-11-2009 a las 14:31:
Yo no uso Messenger (uso gtalk para lo no serio y mail para lo serio) así que no entiendo mucho pero ¿Por qué es tan importante saber quien no te tiene admitido?
0kotak dijo el 4-11-2009 a las 14:31:
WTF, trato de entrar a la cuanta que nunca reviso de hotmail y me pide “Crear un Windows Live ID”, y hace que cree una nueva cuenta; estoy en Kubuntu, no tengo por ningún lado W$, así que para mí es sólo una forma de hacer cuentas nuevas, para poder decir que tienen más usuarios, o no?
8Daniel dijo el 4-11-2009 a las 14:32:
yo proble un par de cuentas a ver si funcionaban y les dejé un auto correo “cambia la contraseña XD”
0Moisea dijo el 4-11-2009 a las 14:33:
Alguien que avice a esos pasteles que se metieron a esa pagina
yo tambien probe con algunos correos y resulta la gran mayoria
asi que alguien les avice
8Alan dijo el 4-11-2009 a las 14:37:
Si se desactivan las anotaciones, se elimina el “ofuscado”, recomiendo retirar el video.
Saludos.
2Moviledu dijo el 4-11-2009 a las 14:43:
Es cierto, se ven las cuentas claramente. Yo he logrado entrar a 3 (y en todas dejé mensaje de “cambia tu contraseña !!!” ^^ )
4Que acusen a kristina kitcher también dijo el 4-11-2009 a las 14:44:
Me late que el verdadero culpable lo conoce el dueño del servidor, ya no se puede confiar en cualquier servidro, de repente te hechan cosas de terrorista y mandan 50 años a la cárcel.
Injusto!
-2exos dijo el 4-11-2009 a las 14:44:
Si, igual nadie se dio cuenta de que se ven cuentas por 2 cuadros del video no ofucado?
-2Omeg@ dijo el 4-11-2009 a las 14:50:
De seguro tenia demonios para conectarce a otros demonios xD
Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →
Deja tu Comentario
Artículos Relacionados
Malware escondido en protector de pantalla atacó a Linux
Cuando pequeños detalles desencadenan complejos problemas
Hacker robó clave fiscal de la presidenta de Argentina
Servidores de Fedora y Red Hat vulnerados por indeseados intrusos
Mark Shuttleworth en Buenos Aires
Esconde tus más íntimos secretos con el nuevo TrueCrypt 5
FWLabs: Asus Eee PC 4GB a primera vista
Argentina: 60 mil XO 1.5 de OLPC para alumnos de la provincia de La Rioja
Windows parchará 26 hoyos el martes, incluyendo el que tiene 17 años
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →