El malware cada vez se asemeja más a cualquier otro negocio
Al principio, cuando Internet era una herramienta para profesionales a la que sólo unos pocos usuarios finales estaban interesados en acceder, la creación de virus y los hackers que accedían a computadoras remotamente, tenían un halo de romanticismo paralelizable al que tienen los piratas hoy en día. Cuando la Red perdió su inocencia y las mafias y los criminales se interesaron por el negocio del cibercrimen, los virus se volvieron decididamente peligrosos y el negocio del malware se convirtió en uno más del amplio catálogo de especializaciones del software.
Rusia (y, en general, todos los países de la antigua Unión Soviética) y la República Popular China son los países que tienen el dudoso honor de encabezar la lista de “paraísos” del malware, ya que desde allí se dirigen una parte importante de los ciberataques y se crean toda suerte de programas intrusos y espías para infectar las computadoras de los usuarios finales.
Los clientes de estos programas residen principalmente en el antiguo bloque occidental, sobre todo en los Estados Unidos. Para conseguir captar el mayor número de “clientes” posible, los creadores de malware ponen todas las facilidades posibles, como un servicio de asistencia técnica vía correo electrónico o teléfono (hotline).
Según informa CNET News, la última tendencia del mercado en la que han empezado a caer los creadores de malware, y que ya hace tiempo que funciona en otros segmentos de mercado, es el código abierto.
Abrir el código de un troyano aporta principalmente una ventaja, según CNET News: pueden ampliarse sus funcionalidades mediante la colaboración de diferentes agentes externos. Así, tenemos que alguien especializado en programar aplicaciones de streaming de vídeo, puede crear un plug-in para retransmitir lo que está viendo el usuario en su escritorio, plug-in que podría aplicarse a una instalación ya hecha del troyano.
De esta forma, el modelo de negocio de los creadores de malware sigue la línea del software libre en otros campos: se ofrece el código fuente libre y gratuitamente, y se venden servicios especializados de consultoría, servicio técnico, y los plug-ins para dotar de mayor funcionalidad al programa, así como servicio de programación a medida para personalizar al máximo el funcionamiento del troyano según lo que se quiera hacer.
No confundir con las herramientas de hacking
En el mundo de los hackers hay una gran tradición de ofrecer el código fuente de las aplicaciones de seguridad informática o de los exploits para utilizar algún agujero de seguridad en un determinado sistema operativo. No hay que confundir esta práctica (que viene de mediados de los años setenta) con la acción de crackers y ciberdelincuentes que lo único que buscan es lucrarse con sus conocimientos y habilidades, aunque sea a costa de robar a otros internautas.
Fuente:http://www.imatica.org
