Argentino creador de distribución de Linux Tuquito es acusado de phishing

Publicado el 04/11/2009 a las 1:30 pm por Cony Sturm

Mauro Torres es el líder del proyecto Tuquito, una distribución de GNU/Linux desarrollada en Argentina y basada en Debian y Ubuntu. En Argentina, Torres da charlas de ciberseguridad – pero recientemente se lo ha relacionado con casos de phishing y robos de cuentas de correo, lo que pone en duda el resto de sus desarrollos.

En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.

De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.

Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.

Hoy el sitio de Tuquito aparece como caído, y Torres no se ha pronunciado sobre el incidente.

Link: Líder del proyecto Tuquito acusado de Phishing (Viva Linux – Gracias Daniel)