¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

información publicada en un blog en referencia a este tema.

El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo “QuienTeAdmite” que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.

La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http://www.mail-archive.com/tucuman-lst@listas.linux.org.ar/msg02985.html).

Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos “obtenidos”.
También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com

El sitio en cuestion es catalogado como Phishing por OpenDNS:

Un lector de esa investigación comenta “Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD

Algunos puntos destacables:

  • que el desarrollador de Tuquito haya dejado tan expuesto y desprotegido el servidor, siendo que se presenta como especialista de seguridad informática.
  • el sitio universomsn.com dice “es totalmente seguro, no almacena ninguna clase de información, consta de encriptaciones de 128 bits” pero al menos en el sitio hermano, quienes investigaron encontraron más de 100 mil datos de usuario/contraseña.
  • que los usuarios sigan dejando su usuario y contraseña en este tipo de “servicios”

Por supuesto desde Segu-info escuchamos todas las campanas y serán bienvenidas las opiniones y puntos de vistas de las personas mencionadas en el presente.

Gracias MA por reportarlo!

Raúl de la Redacción de Segu-info

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *