El oscuro ecosistema de los troyanos involucra a los programadores, a las redes de fraudes (a.k.a. Fraudsters) que compran estos paquetes, a las redes de spam que arriendan sus servicios, y a las “mulas” que funcionan como intermediarios para canalizar el dinero que los Fraudsters roban de las cuentas bancarias violadas mediante phishing, keyloggers y otras clases de malware. A su manera, es una industria hecha y derecha en donde hay competencia por crear el troyano más eficiente.
Para conseguir lo anterior manteniendo sus costos acotados, muchos creadores de troyanos están pasando su “producto” a modalidad Open Source, con la esperanza de que otros malandrines vayan haciendo contribuciones al código mediante plugins o extensiones modulares. De este modo un simple keylogger podría ganar funciones de streaming de video (para hacer espionaje en tiempo real) y funciones criptográficas.
El paso a la modalidad Open Source puede sonar contraproducente, considerando que si regalan su producto los estafadores no querrán pagar por él. Sin embargo su modelo de negocios funciona igual que, por ejemplo, Suse. Hay una versión gratuita, pero ganan plata vendiendo una versión más pro, o cobrando por el servicio de customizarla, o por servicios de capacitación y asesorías.
Según la gente de RSA (división de seguridad dependiente del grupo EMC) el paso al modelo Open Source, asi como el progresivo abandono del email como herramienta de difusión en favor de las redes sociales, han multiplicado las infecciones con troyanos a un nivel 30 veces superior que el año pasado.
Link: Why virus writers are turning to open source (CNET)
