Argentino creador de distribución de Linux Tuquito es acusado de phishing
Publicado el 4-11-2009 a las 13:30 por 
Cony Sturm
Cony Sturm 
Mauro Torres es el líder del proyecto Tuquito, una distribución de GNU/Linux desarrollada en Argentina y basada en Debian y Ubuntu. En Argentina, Torres da charlas de ciberseguridad – pero recientemente se lo ha relacionado con casos de phishing y robos de cuentas de correo, lo que pone en duda el resto de sus desarrollos.
En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.
De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.
Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.
Hoy el sitio de Tuquito aparece como caído, y Torres no se ha pronunciado sobre el incidente.
Link: Líder del proyecto Tuquito acusado de Phishing (Viva Linux – Gracias Daniel)
Publicado por Cony Sturm el 4 de November 2009 en la categoría Minipost, Software con los tags Argentina, Linux, Phising, Seguridad. Tiene 67 comentarios.
Compartir67 Comentarios
Argentino creador de distribución de Linux Tuquito es acusado de phishing
0jose dijo el 4-11-2009 a las 22:31:
blabla .. me parece una falta de respeto hacer cualquier practica con datos personales de terceros, dejarlo en un servidor sin seguridad .. dejar un msj aclarando “no guardamos mail ni pass” .. esta en el mismo servidor que tuquito .. cuantas personas estan involucradas en esto? .. el solo sabria de estos de las cuentas? .. las vende? para que estan todas esas cuentas? .. me parece que tendrian que denunciarlo!
1PREGUNTO dijo el 5-11-2009 a las 01:15:
Pregunto, si ownearon el servidor, posiblemente el que lo hizo fue el que subio esas cuentas para dejar mal parado a este tal Mauro Torres?
2do cuando dice misma ip que tuquito, posiblemente es que este “gran hacker” lo que hizo fue editar su /etc/hosts como gran r00t que es y agregar el dns.
Despues de todo, hay muchas cosas que probar, nadie es culpable hasta que se demuestre lo contrario…
Vamos gente, piensen…
0Eduardo Silva dijo el 5-11-2009 a las 09:39:
Leyendo un poco en la red, llegue a este post en donde se anuncia la creación del sitio:
0magtec dijo el 5-11-2009 a las 14:45:
http://tuquito.ning.com/forum/topic/show?id=207...
El mismo ha dicho que es cierto y cito:
Reply by mauro
hola gente como estan, lamentablemente en el mundo hay gente que no tiene nada que hacer o si bien por un poco de fama sale hablar cualquier cosa parecido a la farandula no?
en fin, en el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una investigacion o prueba del comportamiento de la gente antes ataques phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor.en fin no crea que ni siquiera haya que explicar mas, una cosa no tiene relacion con la otra, tuquito no tiene relacion con lo de estos sitios, aparte estos sitios tampoco tienen nada de malo
la unica lastima que da, que a pesar del muy poco tiempo que tienen los pocos desarrolladores de tuquito ahora tenemos que ponermos a configurar y securizar nuevamente el servidor
ni siquiera iba a escribir estas lineas porque realmente estoy muy agotado para desperdiciar mi energia, pero creo que ustedes se lo merecen
saludos y vamos por mas
-2tuxwarrior dijo el 6-11-2009 a las 18:03:
que idotas estos pobres weones que juran que se las saben todas, vallan a hacer marketing chilenos ignorantes
1jado92mx dijo el 19-11-2009 a las 02:32:
lo mas probable es qe alguien qe compartia el servidor fuera, no creo capaz al creador de tuquito de eso de robar cuentas de msn…
JaD!
Deja tu Comentario
Artículos Relacionados
Cuando pequeños detalles desencadenan complejos problemas
Hacker robó clave fiscal de la presidenta de Argentina
Servidores de Fedora y Red Hat vulnerados por indeseados intrusos
Mark Shuttleworth en Buenos Aires
Esconde tus más íntimos secretos con el nuevo TrueCrypt 5
FWLabs: Asus Eee PC 4GB a primera vista
Wayland y su influencia en el sistema gráfico de Linux
FayerWayer TV se suspende esta semana
Disponible Knoppix 6.2
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3]