Argentino creador de distribución de Linux Tuquito es acusado de phishing
Mauro Torres es el líder del proyecto Tuquito, una distribución de GNU/Linux desarrollada en Argentina y basada en Debian y Ubuntu. En Argentina, Torres da charlas de ciberseguridad – pero recientemente se lo ha relacionado con casos de phishing y robos de cuentas de correo, lo que pone en duda el resto de sus desarrollos.
En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.
De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.
Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.
Fuente:http://www.fayerwayer.com/2009/11/argentino-creador-de-distribucion-de-linux-tuquito-es-acusado-de-phishing/
Compartir en:
Otros posts que te van a interesar:
4 Comentarios
http://murder.diosdelared.com/?coment=3837
Y el desarrollador de Tuquito ahora les mete una denuncia por hackear el servidor 
"Señor Juez, robamos el banco para demostrar que lavaban dinero."
"Señor Juez, robamos el banco para demostrar que lavaban dinero."
Y si la intención de la distro hubiera sido el phishing de msn se hubiera ocultado bajo 20000 seudonimos y direcciones pero no. Es raro.
Tanopolis dijo:Y si la intención de la distro hubiera sido el phishing de msn se hubiera ocultado bajo 20000 seudonimos y direcciones pero no. Es raro.
me parece que son dos cosas diferentes: por un lado el flaco hizo la distro, y por otro se armó el sitio y se confió demás porque le anduvo bien mucho tiempo.
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
