Un rootkit é un tipo de software malicioso cuxo obxectivo é obter acceso privilexiado e atacar as partes máis profundas dun sistema para obter o control total e permitir o acceso remoto.

O termo rootkit acuñouse nos anos 90 e provén de "root", en referencia ao usuario administrador de sistemas UNIX e Linux con máis privilexios, e "kit", como conxunto de aplicacións.

Como se instalan os rootkits

Os rootkits adoitan instalarse mediante técnicas e ataques de enxeñería social (como phising); por exemplo, cando o usuario descarga e instala un arquivo malicioso sen darse conta.

Tamén pode explotar as vulnerabilidades do sistema aproveitando erros de software ou instalarse directamente nos dispositivos (moitas veces, con menor nivel de protección).

Hai rootkits que lle afectan ao firmware do hardware, o que lles permite executarse mesmo antes de que o sistema operativo cargue; outros rootkits intégranse no núcleo do sistema operativo; algúns rootkits infectan programas específicos ou substitúen arquivos executables lexítimos; e os máis esquivos e difíciles de detectar aséntanse na memoria RAM. Entre os máis recentes temos os rootkits virtuais, que fan funcionar o sistema operativo orixinal nunha máquina virtual e interceptan as súas interaccións co hardware.

Por que os hackers utilizan rootkits

Sexa cal sexa o método utilizado, mediante rootkits pódese roubar información (contrasinais, datos persoais); controlar de maneira remota un equipo ou todo un sistema; ou interromper e danar conexións de rede.

Características principais dun rootkit

Os rootkits figuran entre os programas de malware máis perigosos porque conseguen acceso privilexiado a un sistema informático; é dicir, logran permisos de administrador/a ou superusuario/a, o que lles permite tomar o control total.

Ademais, están deseñados para esconder a súa presenza e, de paso, se o necesitan, a doutros programas maliciosos ou arquivos. Operan en segundo plano, sen dar mostras de que están activos.

Boa parte dos rootkits mantéñense activos mesmo despois de reiniciar o sistema. Case sempre é necesario borrar, formatar e reinstalar dende cero para eliminar completamente o rootkit.

Como detectar un rootkit

Non é tarefa fácil detectar un rootkit, aínda que si hai varios indicios que nos poden poñer en alerta:

• Debes reiniciar o equipo demasiadas veces por fallo de aplicacións ou lentitude do dispositivo.

• Aparecen marcadores novos e descoñecidos no teu dispositivo.

• Prodúcense cambios na configuración ou nos axustes do equipo.

• Ocasiónanse problemas para acceder a páxinas web.

• Para abrir un arquivo ou ver un vídeo cómpre instalar aplicacións ou plugins adicionais.

• Se usas Windows, o dispositivo mostra pantallazos azuis periodicamente.