El creador de Tuquito, ¿phisher?


La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina.





Todo empieza con este post, en donde se denuncia a Mauro Torres por ser uno de los administradores de dos sitios abocados a hacer Phishing. La historia no tendría nada de polémica si no fuera porque el propio Torres es el creador de Tuquito, la distribución de Linux realizada en Argentina.

Estoy pensando y no hay mucho más que extender previo a las reflexiones, pero por si no se entiende, vamos de nuevo: un muchacho que profesa por el software libre, que da charlas a favor del software libre y que fue el creador de una famosa distribución, dedicaba parte de sus días a robar usuarios y contraseñas a personas (y probablemente luego venderlas).

La situación se agrava porque:
o Según la investigación, esos sitios estaban alojados en los propios servidores de Tuquito.
o Esos servidores eran donados.
o Este muchacho Mauro, no solo profesa sobre el software libre, sino que se presenta como "especialista en seguridad".

Obviamente que luego de la publicación de la noticia comenzaron a circular en foros a ver si la misma era cierta, a la espera de que Mauro deje una respuesta; y para verificarlo. Muchas personas querían (y me incluyo) que todo sea una mala pasada, una jugada en contra de Mauro porque a nadie le gusta encontrar este tipo de personajes, tan hipócritas, que profesan por la libertad de un lado, pero por el otro son delincuentes.

Finalmente, creo que al pasar los días ha quedado claro que este muchacho era culpable de lo que se le acusaba. A pesar de que he tenido confirmaciones más específicas de que efectivamente este muchacho Torres era el administrador del sitio, y que era muy consciente de lo que estaba haciendo, hay otros indicios que dejan casi confirmada la noticia:
o Luego de la publicación, el sitio de Tuquito fue dado de baja. Esto se debe a que los investigadores publicaron los enlaces hacia los servidores donde podía verse la base de datos. Si esos enlaces eran falsos, ¿para qué dar de baja el sitio?
o La respuesta de Mauro en su defensa, que tardó en llegar, fue vergonzosa. Pueden leerla completa en la discusión que se armó en Segu-Info (recomendada) pero dejo el fragmento más importante: “el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una
investigacion o prueba del comportamiento de la gente antes ataques
phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor“. Además de que el pibe confirma la noticia, se toma el atrevimiento de llamar “inofensivos” a sitios dedicados a engañar a la gente y llama a su equipo de delincuentes “un team de seguridad informática“. Un groso el pibe. Claramente no lo asesoró un abogado para dar su defensa que la considero lapidaria. Digo, ¿quedan dudas que este muchacho tenía un sitio de Phishing?
o La discusión en el foro de Tuquito ha sido borrada. ¿Por qué? Sin palabras.

Dejo un párrafo aparte para mencionar que este “especialista en seguridad” tenía un servidor con unas cuantas vulnerabilidades que permitió que pudieran describirle esto, lo cual es bastante gracioso.

En fin, lamentablemente la hipocresía es demasido fácil en este mundo, y llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.

No hay que condenar a este muchacho, lo que hizo parece ser producto de un pendejo salame y espero que se de cuenta que robar usuarios y contraseñas es un problema moral (además de legal, que ojalá se lleve a ese ámbito). Moral que por el momento demostró no tener, pero que uno siempre espera que se de cuenta del error.

Este post quedó muy largo, pero dejo para la continuación (en un rato) una discusión aparte: ¿se manchó o no Tuquito con este incidente?

Mientras tanto, espero opiniones (serán bienvenidas las reflexiones pero vale insultar al pibe este, no pasa nada).

Esta entrada fue publicada el a las Martes 10 de Noviembre de 2009 y está archivada bajo las categorías historias, opinión, seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Fuente:
http://unmundobinario.com/

 

NOTA:

Cabe destacar que ahora los usuarios de Tuquito pueden desconfiar si algunos de los binarios de la Distribución pueda contener un Back Door.



Otras noticias de interés:

Neutralidad de la Red
La neutralidad de la red es un libro de Jose Alcántara. Las consecuencias negativas de eliminar la neutralidad de la Red son muchas y diversas. La menor de ellas no es la de la eliminación de toda esa meritocracia emergente, dejando de nuevo el pod...
Vulnerabilidad en ColdFusion. Exploit público
ColdFusion es una tecnología de desarrollo de aplicaciones en servidores Web que Adobe adquirió tras la compra de la antigua Macromedia. Esta tecnología se puede utilizar en servidores Mac OS X, al igual que en servidores Windows y Linux/UNIX....
La vulnerabilidad en Firefox pudo ser una broma
La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad. Parece que el error no permite la ejecución de código, y (por ahora) representa un simple fallo que h...
Las redes sociales no van a cambiar el mundo (Que barbaro ese comentario)
Se puede leer en diferentes sitios web especificamente en itespresso.es donde indica Manuel Moreno que el profesor Alejandro Piscitelli (Universidad de Buenos Aires), en su ponencia en el I Congreso Iberoamericano sobre Redes Sociales expone: la fuer...
Wu Shi el cazador de bugs
Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulner...
HP (Hewlett-Packard) también piensa en GNU/Linux
Un reciente artículo en CRN subraya el interés de HP en Linux, y parece que este grande de la informática está planteándose seriamente tomarse en cuenta las mismas sugerencias de los usuarios de Dell....
Evento Software Libre en Merida - Venezuela
El Grupo de Usuarios de Software Libre de la Universidad de Los Andes (gUsLA) [1] le invita a participar en el evento que hemos denominado «Contacto Universitario con el Software Libre», el cual se estará llevando a cabo los días 2 y 3 de febr...
III Congreso Internacional de Software Libre
Este congreso es organizado por GIGAX, Universidad de Antioquia y TECNOCOM 2004, para miembros de la comunidad del Software Libre y personas interesadas en general. Se pretende que el III Congreso Internacional de Software Libre, se posicione como u...
Frethem.K, gusano que infecta al visualizar el mensaje, amenaza saturar servidor
W32/Frethem.K@MM, I.worm.Frethem.K@mm Frethem.K es un gusano reportado el 15 de Julio del 2002, variante del Frethem.J, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-pa...
Spammers crean sus propios acortadores URL
Con la intención clara de superar las defensas de seguridad tradicionales, los spammers han creado sus propios servicios de acortar las URL para incorporar enlaces cortos en sus mensajes de correo no solicitado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creador
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phisher
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tuquito
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra