El creador de Tuquito, ¿phisher?

Seba Bortnik —  10 noviembre 2009 — 7 comentarios

La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina.

Todo empieza con este post, en donde se denuncia a Mauro Torres por ser uno de los administradores de dos sitios abocados a hacer Phishing. La historia no tendría nada de polémica si no fuera porque el propio Torres es el creador de Tuquito, la distribución de Linux realizada en Argentina.

Estoy pensando y no hay mucho más que extender previo a las reflexiones, pero por si no se entiende, vamos de nuevo: un muchacho que profesa por el software libre, que da charlas a favor del software libre y que fue el creador de una famosa distribución, dedicaba parte de sus días a robar usuarios y contraseñas a personas (y probablemente luego venderlas).

La situación se agrava porque:

  • Según la investigación, esos sitios estaban alojados en los propios servidores de Tuquito.
  • Esos servidores eran donados.
  • Este muchacho Mauro, no solo profesa sobre el software libre, sino que se presenta como “especialista en seguridad“.

Obviamente que luego de la publicación de la noticia comenzaron a circular en foros a ver si la misma era cierta, a la espera de que Mauro deje una respuesta; y para verificarlo. Muchas personas querían (y me incluyo) que todo sea una mala pasada, una jugada en contra de Mauro porque a nadie le gusta encontrar este tipo de personajes, tan hipócritas, que profesan por la libertad de un lado, pero por el otro son delincuentes.

Finalmente, creo que al pasar los días ha quedado claro que este muchacho era culpable de lo que se le acusaba. A pesar de que he tenido confirmaciones más específicas de que efectivamente este muchacho Torres era el administrador del sitio, y que era muy consciente de lo que estaba haciendo, hay otros indicios que dejan casi confirmada la noticia:

  • Luego de la publicación, el sitio de Tuquito fue dado de baja. Esto se debe a que los investigadores publicaron los enlaces hacia los servidores donde podía verse la base de datos. Si esos enlaces eran falsos, ¿para qué dar de baja el sitio?
  • La respuesta de Mauro en su defensa, que tardó en llegar, fue vergonzosa. Pueden leerla completa en la discusión que se armó en Segu-Info (recomendada) pero dejo el fragmento más importante: “el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una
    investigacion o prueba del comportamiento de la gente antes ataques
    phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor
    “. Además de que el pibe confirma la noticia, se toma el atrevimiento de llamar “inofensivos” a sitios dedicados a engañar a la gente y llama a su equipo de delincuentes “un team de seguridad informática“. Un groso el pibe. Claramente no lo asesoró un abogado para dar su defensa que la considero lapidaria. Digo, ¿quedan dudas que este muchacho tenía un sitio de Phishing?
  • La discusión en el foro de Tuquito ha sido borrada. ¿Por qué? Sin palabras.

Dejo un párrafo aparte para mencionar que este “especialista en seguridad” tenía un servidor con unas cuantas vulnerabilidades que permitió que pudieran describirle esto, lo cual es bastante gracioso.

En fin, lamentablemente la hipocresía es demasido fácil en este mundo, y llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.

No hay que condenar a este muchacho, lo que hizo parece ser producto de un pendejo salame y espero que se de cuenta que robar usuarios y contraseñas es un problema moral (además de legal, que ojalá se lleve a ese ámbito). Moral que por el momento demostró no tener, pero que uno siempre espera que se de cuenta del error.

Este post quedó muy largo, pero dejo para la continuación (en un rato) una discusión aparte: ¿se manchó o no Tuquito con este incidente?

Mientras tanto, espero opiniones (serán bienvenidas las reflexiones pero vale insultar al pibe este, no pasa nada). 😉

Anuncios

7 comentarios para El creador de Tuquito, ¿phisher?

  1. 

    Hola Sebastián,

    Coincido con tu punto de vista y me parece bueno dar a conocer estas cosas. La presión de la publicidad de los vergonzosos actos de este tipo es lo único que puede generar autocrítica y una purga natural en el grupo mentor del proyecto.

  2. 

    Muy bueno Seba, muy explicativo. Coincido con tu postura, la comunidad de Tuquito debe tomar una postura para no quedar manchada. Un abrazo

  3. 

    “… llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.”

    ¿no es asi como los de seguridad consiguen trabajo?

  4. 

    Epa, epa, no salió el tachado de las palabras pendejo salame que no corresponden al blog de un Señor como Usted! 😛

    En fin:

    * +10 al post.
    * ¡Gracias por el post de Karmic!…
    * En la “información de mi equipo” del blog no me detecta que estoy usando Ubuntu como SO ni Chromium como Browser 😦 (sí anda si uso FFox).
    Mi user agent es “Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/532.4 (KHTML, like Gecko) Chrome/4.0.242.0 Safari/532.4”

    ¡Saludos!

Trackbacks y pingbacks:

  1. El creador de Tuquito, ¿phisher? (parte II) « Mundo Binario - noviembre 10, 2009

    […] } Continuando con el post El creador de Tuquito, ¿phisher?, vamos a pasar al análisis que les había mencionado: ¿se mancha Tuquito con el problema de Mauro […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s