Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hemos recibido una denuncia sobre la información publicada en un blog en referencia a este tema.

El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo "QuienTeAdmite" que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.

La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http://www.mail-archive.com/tucuman-lst@listas.linux.org.ar/msg02985.html).

Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos "obtenidos".
También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com

El sitio en cuestion es catalogado como Phishing por OpenDNS:



Un lector de esa investigación comenta "Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD"

Algunos puntos destacables:

* que el desarrollador de Tuquito haya dejado tan expuesto y desprotegido el servidor, siendo que se presenta como especialista de seguridad informática.
* el sitio universomsn.com dice "es totalmente seguro, no almacena ninguna clase de información, consta de encriptaciones de 128 bits" pero al menos en el sitio hermano, quienes investigaron encontraron más de 100 mil datos de usuario/contraseña.
* que los usuarios sigan dejando su usuario y contraseña en este tipo de "servicios"

Por supuesto desde Segu-info escuchamos todas las campanas y serán bienvenidas las opiniones y puntos de vistas de las personas mencionadas en el presente.

Fuente: Noticias de Seguridad Informática - Segu-Info: ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

¿El hecho de que puedan existir versiones Lynux con spy incluido como hace pensar este relato suena bastante inquietante no os parece?

Ante esto solo decir que os baséis en el respaldo con que cuenta aquello que queréis obtener, así no habrá sorpresas

La verdad que hacer una distribución de Linux tampoco exige hoy en día muchos conocimientos como para presumir que quienes están detrás de una son unas eminencias. Yo vengo leyendo varios comentarios al respecto de gente dice haberse construido una distribución propia, y por el nivel de conversación que tienen presumo que no son muy conocedores, ya saben seguro la hicieron usando algún procedimiento automatizado y vaya uno a saber dónde lo hicieron y si se aseguraron de no contener rootkies o cosas por el estilo... como se ha devualuado el procedimiento de crear una distribución jejeje.