Xombra Website

Noticias El creador de Tuquito, ¿phisher?

Xombra.com - Seguridad Informatica!
La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina. Imagen Categoria

Todo empieza con este post, en donde se denuncia a Mauro Torres por ser uno de los administradores de dos sitios abocados a hacer Phishing. La historia no tendría nada de polémica si no fuera porque el propio Torres es el creador de Tuquito, la distribución de Linux realizada en Argentina.

Estoy pensando y no hay mucho más que extender previo a las reflexiones, pero por si no se entiende, vamos de nuevo: un muchacho que profesa por el software libre, que da charlas a favor del software libre y que fue el creador de una famosa distribución, dedicaba parte de sus días a robar usuarios y contraseñas a personas (y probablemente luego venderlas).

La situación se agrava porque:
o Según la investigación, esos sitios estaban alojados en los propios servidores de Tuquito.
o Esos servidores eran donados.
o Este muchacho Mauro, no solo profesa sobre el software libre, sino que se presenta como "especialista en seguridad".

Obviamente que luego de la publicación de la noticia comenzaron a circular en foros a ver si la misma era cierta, a la espera de que Mauro deje una respuesta; y para verificarlo. Muchas personas querían (y me incluyo) que todo sea una mala pasada, una jugada en contra de Mauro porque a nadie le gusta encontrar este tipo de personajes, tan hipócritas, que profesan por la libertad de un lado, pero por el otro son delincuentes.

Finalmente, creo que al pasar los días ha quedado claro que este muchacho era culpable de lo que se le acusaba. A pesar de que he tenido confirmaciones más específicas de que efectivamente este muchacho Torres era el administrador del sitio, y que era muy consciente de lo que estaba haciendo, hay otros indicios que dejan casi confirmada la noticia:
o Luego de la publicación, el sitio de Tuquito fue dado de baja. Esto se debe a que los investigadores publicaron los enlaces hacia los servidores donde podía verse la base de datos. Si esos enlaces eran falsos, ¿para qué dar de baja el sitio?
o La respuesta de Mauro en su defensa, que tardó en llegar, fue vergonzosa. Pueden leerla completa en la discusión que se armó en Segu-Info (recomendada) pero dejo el fragmento más importante: “el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una
investigacion o prueba del comportamiento de la gente antes ataques
phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor“. Además de que el pibe confirma la noticia, se toma el atrevimiento de llamar “inofensivos” a sitios dedicados a engañar a la gente y llama a su equipo de delincuentes “un team de seguridad informática“. Un groso el pibe. Claramente no lo asesoró un abogado para dar su defensa que la considero lapidaria. Digo, ¿quedan dudas que este muchacho tenía un sitio de Phishing?
o La discusión en el foro de Tuquito ha sido borrada. ¿Por qué? Sin palabras.

Dejo un párrafo aparte para mencionar que este “especialista en seguridad” tenía un servidor con unas cuantas vulnerabilidades que permitió que pudieran describirle esto, lo cual es bastante gracioso.

En fin, lamentablemente la hipocresía es demasido fácil en este mundo, y llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.

No hay que condenar a este muchacho, lo que hizo parece ser producto de un pendejo salame y espero que se de cuenta que robar usuarios y contraseñas es un problema moral (además de legal, que ojalá se lleve a ese ámbito). Moral que por el momento demostró no tener, pero que uno siempre espera que se de cuenta del error.

Este post quedó muy largo, pero dejo para la continuación (en un rato) una discusión aparte: ¿se manchó o no Tuquito con este incidente?

Mientras tanto, espero opiniones (serán bienvenidas las reflexiones pero vale insultar al pibe este, no pasa nada).

Esta entrada fue publicada el a las Martes 10 de Noviembre de 2009 y está archivada bajo las categorías historias, opinión, seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Fuente:
http://unmundobinario.com/

 

NOTA:

Cabe destacar que ahora los usuarios de Tuquito pueden desconfiar si algunos de los binarios de la Distribución pueda contener un Back Door.


Enviado por: Xombra

Fecha:12-11-2009

Políticas de uso: Ver Politícas
  Descargar Noticias en .DOC   Descargar Noticia en PDF   Imprimir articulo   Translate English
  Guardar El%20creador%20de%20Tuquito,%20¿phisher? en Furl   Enviar Noticia a Barrapunto.com   Enviar a un amigo   Meneame   del.icio   Tecnorati!   MySpace   LLevalo a Twitter   Agregar a Google Reader   Agregar Yahoo Feeds   Publicar en Facebbok   Agrega a Netvibes
  http://www.wikio.es   MSN Live   Añadir al Agregador RSS Alesti

Noticias Otras noticias de interés:

Noticia eZine Linux+ Septiembre 2010

Noticia La muerte de MS-Windows 2000

Noticia Creadores de virus que envían sus programas a Microsoft

Noticia El spam no deja de crecer a nivel mundial

Noticia ¿Qué es la virtualización?

Noticia I Can Stalk U, nuevo site sobre los peligros de la Geolocalización

Noticia La peligrosidad del ransomware

Noticia Antivirus solo detectan un 19% del malware

Noticia La Neutralidad de Red es esencial para la innovación

Noticia AVISO, debe actualizar su navegador.
 

RSS/XML/FEED

Paperblog : Los mejores artículos de los blogs