Hace tan sólo unos días, veíamos como lo datos del informe realizado por PandaLabs sobre este primer trimestre del año 2016 con respecto al panorama de la seguridad y las amenazas en todo el mundo, mostraba unas cifras realmente alarmantes. Más de 20 millones de nuestras muestras de malware eran detectadas y neutralizadas por la compañía de seguridad, con una media diaria de amenazas que llegaba hasta las 227.000.
Entre todas ellas, los troyanos eran las más frecuentes entre todas las detectadas, con más de la mitad de los casos. Pero si hablamos de troyanos, seguro que a muchos les sonará el Lost Door, una amenaza que ha sido distribuida en numerosas ocasiones durante los últimos nueve años por algunos de los servicios más populares como Facebook, Blogspot o YouTube.
Sin embargo, según hemos conocido gracias a nuestros compañeros de RedesZone, la distribución de este troyano es un tanto particular, ya que no se trata de una simple distribución de la amenaza a través de sitios web, publicidad engañosa u otras técnicas, sino que en esta ocasión esta amenaza se encuentra a la venta desde hace mucho tiempo para que aquellos usuarios que lo deseen puedan hacerse con ella.
Algo que resulta cuanto menos sorprendente, ya que después de tanto tiempo las autoridades no hayan puesto las medidas oportunas para acabar con esta distribución. Es más, lejos de ello, ahora el propietario del troyano Lost Door dispone de sus páginas personales en YouTube, Facebook y Blogspot, donde da todo lujo de detalles de cómo funciona esta amenaza y la pone a la venta por un precio que oscila entra los 50 y los 100 dólares.
El precio varía en función de las funciones o capacidades con las que cuente este troyano, que está catalogado como Remote Acces Trojan o RAT, y con sólo ponerse en contacto con el creador a través de cualquiera de las dos direcciones de correo que facilita, es posible hacerse con esta amenaza.
Por lo tanto, el hecho de que este troyano sea tan accesible, puesto que se puede comprar por un módico precio desde las páginas de su dueño en Facebook, por ejemplo, puede hacer que muchos usuarios se vean afectados por esta amenaza que permite al propietario acceder a algunos recursos del sistema infectado, la cámara web, las pulsaciones del teclado o incluso tomar el control si el equipo cuenta con sistema operativo Windows. Además, Lost Door es capaz de ocultar el tráfico generado y recibido gracias al port fowarding, por lo que dificulta su detección a las soluciones de seguridad.