Rootkit

Un rootkit es un tipo de software malicioso cuyo objetivo es obtener acceso privilegiado a un sistema y atacar sus partes más profundas para obtener el control total y permitir el acceso remoto.

El término rootkit se acuñó en los años 90 y proviene de "root", en referencia al usuario administrador de sistemas UNIX y Linux con más privilegios, y "kit", como conjunto de aplicaciones.

Cómo se instalan los rootkits

Los rootkits suelen instalarse mediante técnicas y ataques de ingeniería social (como phising); por ejemplo, cuando el usuario descarga e instala un archivo malicioso sin darse cuenta.

También puede explotar las vulnerabilidades del sistema aprovechando errores de software o instalarse directamente en los dispositivos (muchas veces, con menor nivel de protección).

Hay rootkits que afectan al firmware del hardware, lo que les permite ejecutarse incluso antes de que el sistema operativo cargue; otros rootkits se integran en el núcleo del sistema operativo; algunos rootkits infectan programas específicos o reemplazan archivos ejecutables legítimos; y los más esquivos y difíciles de detectar se asientan en la memoria RAM. Entre los más recientes, tenemos los rootkits virtuales, que hacen funcionar el sistema operativo original en una máquina virtual e interceptan sus interacciones con el hardware.

Por qué los hackers utilizan rootkits

Sea cual sea el método utilizado, mediante rootkits se puede robar información (contraseñas, datos personales); controlar de manera remota un equipo o todo un sistema; o interrumpir y dañar conexiones de red.

Características principales de un rootkit

Los rootkits figuran entre los programas de malware más peligrosos porque consiguen acceso privilegiado a un sistema informático; es decir, logran permisos de administrador/a o superusuario/a, lo que les permite tomar el control total.

Además, están diseñados para esconder su presencia y, de paso, si lo necesitan, la de otros programas maliciosos o archivos. Operan en segundo plano, sin dar muestras de que están activos.

Buena parte de los rootkits se mantienen activos incluso después de reiniciar el sistema. Casi siempre es necesario borrar, formatear y reinstalar desde cero para eliminar completamente el rootkit.

Cómo detectar un rootkit

No es tarea fácil detectar un rootkit, aunque sí hay varios indicios que nos pueden poner en alerta:

Debes reiniciar el equipo demasiadas veces por fallo de aplicaciones o lentitud del dispositivo.
Aparecen marcadores nuevos y desconocidos en tu dispositivo.
Se producen cambios en la configuración o los ajustes del equipo.
Se ocasionan problemas para acceder a páginas web.
Para abrir un archivo o ver un vídeo es preciso instalar aplicaciones o plugins adicionales.
Si usas Windows, el dispositivo muestra pantallazos azules periódicamente.

¿Qué es rootkit?

Cómo se instalan los rootkits

Por qué los hackers utilizan rootkits

Características principales de un rootkit

Cómo detectar un rootkit

Lo + leído

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Términos de ciberseguridad

Botnet

Términos de ciberseguridad

Vishing

Tecnología

Tecnología AIoT: Inteligencia Artificial + Internet de las Cosas

Tecnología

Microsoft 365, solución tecnológica integral para tu empresa

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Términos de ciberseguridad

Botnet

Términos de ciberseguridad

Vishing

Términos de ciberseguridad

Bluesnarfing

Términos de ciberseguridad

Hacking

Términos de ciberseguridad

Malware

Términos de ciberseguridad

Phishing

Términos de ciberseguridad

Ransomware