Se denomina rootkit a un tipo de malware que permite al intruso un acceso continuo a una computadora, mientras mantiene su presencia oculta al administrador del sistema. El término rootkit proviene de root, nombre de la cuenta con mayores privilegios en los sistemas operativos tipo UNIX, y kit, que significa conjunto de herramientas.
Qué es un rootkit
El término rootkit proviene de la unión de kit, que es un conjunto de herramientas, y root, que quiere decir raíz, y se refiere al nombre del usuario con mayores privilegios en los sistemas operativos tipo UNIX, el administrador.
Un rootkit siempre se identifica como un software malicioso por ser un programa que puede permitir acceso a intrusos en un sistema informático con privilegios durante un período de tiempo determinado, mientras esté conectado a una red local o Internet.
Un rootkit tiene la capacidad de ocultar procesos a la vista del usuario, por lo que éste no puede percatarse de estar siendo atacado. De hecho, mientras estás leyendo estas líneas alguien podría estar accediendo a tu equipo sin que te des cuenta.
Existen rootkit para todos los sistemas operativos como Windows, Mac, Linux o UNIX, lo que convierte este tipo de malware en algo altamente peligroso.
Los rootkit pueden contener dentro de su código diversas herramientas, como son la posibilidad de tener backdoors, que es la facilidad de lanzar sesiones de terminal desde el núcleo del sistema para hacer determinas funciones que permitirán la transferencia de información a los atacantes, ocultando acciones y procesos.
Generalmente, cuando contamos con un antivirus creemos que estamos protegidos de todo, pero no es así. Un rootkit falsea la información de tal forma que no te puedas percatar de su ataque, debido a que cada vez que tu antivirus o el anti-malware que tengas instalado trate de detectar algo inusual, su mecanismo de protección ocultará la información para que todo siga normal y estos programas de seguridad no perciban su presencia.
¿Cómo sabemos que nuestro sistema contiene un rootkit? Los rootkit son difíciles de detectar, ya que este software se auto-protege, y desde dentro del mismo sistema no podremos eliminarlo, en ocasiones ni siquiera identificarlo.
Para eliminar un rootkit, generalmente debemos correr un sistema operativo limpio especialmente diseñado para la detección y eliminación del rootkit, desde un medio externo como podría ser un pendrive, CD o DVD. De esta forma, ejecutando un sistema desde un medio extraíble, el rootkit puede ser reconocido y lo más importante, borrado.
25 Artículos en la categoría "Software malicioso (malware)"
- Adware
- Ataque de diccionario
- Ataque de fuerza bruta
- Backdoor (puerta trasera)
- Botnet
- Computador zombie
- Dialer
- Exploit
- Falso antivirus (rogue software)
- Gusano (worm)
- Ingeniería social
- Keylogger
- Malware en teléfonos móviles
- Phishing
- Ransomware
- Robo de identidad
- Rootkit
- Scareware
- Secuestro (hijacking)
- Spam
- Spyware
- Suplantación de identidad (spoofing)
- Tipos de software malicioso (malware)
- Troyano
- Virus