Se trata de Tcpdump, uno de los programas Linux más usados para monitoreo de tráfico en redes. El troyano, que ha sido detectado en la última versión del programa, fue probablemente plantado por hackers que desean hacerse del control de redes diseñadas con base en el sistema de código abierto.
El problema de seguridad fue detectado por la propia CERT, una de las máximas autoridades en seguridad de Internet.
Según se indica, desconocidos lograron de manera inexplicable vulnerar el sitio tcpdump.org, desde donde la popular herramienta puede ser descargada. Una vez dentro del sistema, lograron introducir el código espía en los archivos del servidor FTP donde se guardaba el programa de instalación.
Los troyanos son programas que luego de ser instalados subrepticiamente analizan el sistema y envían información al intruso que los plantó en éste. Desde su puesto de escucha, el troyano puede captar todo tipo de información, desde nombres de usuario y contraseñas, hasta contenidos confidenciales de documentos.
Una teoría respecto al hacking de tcpdump.org señala que alguno de los numerosos programadores que ha participado en el desarrollo del programa logró instalar el troyano antes que el programa fuera guardado en el servidor y puesto a disposición de los usuarios e interesados. Mientras se confirma o desmiente tal versión, el sitio tcpdump.org ha sido cerrado por sus administradores.
De confirmarse tal versión, Microsoft habrá obtenido un preciado argumento en su competencia contra el software del código abierto. Así, la compañía puede afirmar, esta vez con pruebas, que mientras esta tiene algún grado de control con el software que entrega a los usuarios, la modalidad del código abierto no permite dar garantía alguna contra las infecciones, deliberadas o no, de virus u otros códigos malignos.
