El creador de Tuquito, ¿phisher?


La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina.





Todo empieza con este post, en donde se denuncia a Mauro Torres por ser uno de los administradores de dos sitios abocados a hacer Phishing. La historia no tendría nada de polémica si no fuera porque el propio Torres es el creador de Tuquito, la distribución de Linux realizada en Argentina.

Estoy pensando y no hay mucho más que extender previo a las reflexiones, pero por si no se entiende, vamos de nuevo: un muchacho que profesa por el software libre, que da charlas a favor del software libre y que fue el creador de una famosa distribución, dedicaba parte de sus días a robar usuarios y contraseñas a personas (y probablemente luego venderlas).

La situación se agrava porque:
o Según la investigación, esos sitios estaban alojados en los propios servidores de Tuquito.
o Esos servidores eran donados.
o Este muchacho Mauro, no solo profesa sobre el software libre, sino que se presenta como "especialista en seguridad".

Obviamente que luego de la publicación de la noticia comenzaron a circular en foros a ver si la misma era cierta, a la espera de que Mauro deje una respuesta; y para verificarlo. Muchas personas querían (y me incluyo) que todo sea una mala pasada, una jugada en contra de Mauro porque a nadie le gusta encontrar este tipo de personajes, tan hipócritas, que profesan por la libertad de un lado, pero por el otro son delincuentes.

Finalmente, creo que al pasar los días ha quedado claro que este muchacho era culpable de lo que se le acusaba. A pesar de que he tenido confirmaciones más específicas de que efectivamente este muchacho Torres era el administrador del sitio, y que era muy consciente de lo que estaba haciendo, hay otros indicios que dejan casi confirmada la noticia:
o Luego de la publicación, el sitio de Tuquito fue dado de baja. Esto se debe a que los investigadores publicaron los enlaces hacia los servidores donde podía verse la base de datos. Si esos enlaces eran falsos, ¿para qué dar de baja el sitio?
o La respuesta de Mauro en su defensa, que tardó en llegar, fue vergonzosa. Pueden leerla completa en la discusión que se armó en Segu-Info (recomendada) pero dejo el fragmento más importante: “el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una
investigacion o prueba del comportamiento de la gente antes ataques
phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor“. Además de que el pibe confirma la noticia, se toma el atrevimiento de llamar “inofensivos” a sitios dedicados a engañar a la gente y llama a su equipo de delincuentes “un team de seguridad informática“. Un groso el pibe. Claramente no lo asesoró un abogado para dar su defensa que la considero lapidaria. Digo, ¿quedan dudas que este muchacho tenía un sitio de Phishing?
o La discusión en el foro de Tuquito ha sido borrada. ¿Por qué? Sin palabras.

Dejo un párrafo aparte para mencionar que este “especialista en seguridad” tenía un servidor con unas cuantas vulnerabilidades que permitió que pudieran describirle esto, lo cual es bastante gracioso.

En fin, lamentablemente la hipocresía es demasido fácil en este mundo, y llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.

No hay que condenar a este muchacho, lo que hizo parece ser producto de un pendejo salame y espero que se de cuenta que robar usuarios y contraseñas es un problema moral (además de legal, que ojalá se lleve a ese ámbito). Moral que por el momento demostró no tener, pero que uno siempre espera que se de cuenta del error.

Este post quedó muy largo, pero dejo para la continuación (en un rato) una discusión aparte: ¿se manchó o no Tuquito con este incidente?

Mientras tanto, espero opiniones (serán bienvenidas las reflexiones pero vale insultar al pibe este, no pasa nada).

Esta entrada fue publicada el a las Martes 10 de Noviembre de 2009 y está archivada bajo las categorías historias, opinión, seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Fuente:
http://unmundobinario.com/

 

NOTA:

Cabe destacar que ahora los usuarios de Tuquito pueden desconfiar si algunos de los binarios de la Distribución pueda contener un Back Door.



Otras noticias de interés:

Redes zombis se descentralizan
Las responsables de organizar redes zombis han adaptado sus herramientas para modernizar los sistemas de ataque y control. Redes zombis descentralizadas y diseñadas para controlar dispositivos móviles son ahora tendencia. ...
Ejecución de código en SQL Server 2000 vía SQLXML
SQLXML permite a Microsoft SQL Server 2000 procesar tanto consultas como respuestas basadas en XML (Extensible Markup Language). Se han detectado dos vulnerabilidades en este componente, la primera permite la ejecución de código arbitrario en el se...
SplashTop hackeada
SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante; ademá...
Fedora 12 Disponible!
Desde antie ayer está disponible para descarga la nueva versión de Fedora, la 12, Fedora es una distribución de GNU/Linux que se preocupa en garantizar que el software distribuido a través de sus medios de instalación y repositorios sea completa...
Incidentes de Ciberguerra y Ciberespionaje entre países
La ciberguerra o el ciberespionaje entre países no existe, o eso insisten en defender la mayoría de los gobiernos, lo que sin duda significa una clara declaración de lo contrario. Desaprovechar un escenario de batalla tan cómodo para los ejércit...
Malware se propaga mediante DM en Twitter
Desde hace un tiempo un virus se ha comenzado a propagar por la red de microblogging Twitter, que a través de la frase: alguien está hablando mal de ti (someone is posting very bad things about you) incita a los usuarios a hacer clic sobre la URL q...
Cinco boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones. Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de ...
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
Las Nuevas Tecnologías de la Información al Alcance de Todos
Tengo el gusto de Invitar al Grupo de usuarios LINUX de Venezuela, Capítulo: Valencia - Venezuela, con motivo de celebrarse el mes mundial del Software Libre, al Ciclo de Conferencias:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creador
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phisher
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tuquito
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra