Un rootkit permite que alguien, ya sea legítimamente o maliciosamente, gane y mantenga el comando y el control de un sistema informático sin que el usuario del sistema informático lo sepa. Esto significa que el propietario del rootkit es capaz de ejecutar archivos y cambiar las configuraciones del sistema en la máquina de destino, así como acceder a los archivos de registro o monitorear la actividad para espiar de forma encubierta el uso de la computadora del usuario.
La mayoría de los usuarios están familiarizados con amenazas comunes como virus, gusanos, programas espía e incluso fraudes de suplantación de identidad, pero muchos usuarios no están familiarizados con esta posible amenaza informática.
¿Es un malware rootkit?
La aplicación de la ley tiene un uso legítimo para los rootkits o incluso para los padres o empleadores que desean conservar el mando y control remotos y / o la capacidad de supervisar la actividad en los sistemas informáticos de sus empleados o niños. Los productos como eBlaster o Spector Pro son esencialmente rootkits que permiten dicha supervisión.
Sin embargo, la mayor parte de la atención de los medios a los rootkits está dirigida a los rootkits maliciosos o ilegales utilizados por los atacantes o espías para infiltrarse y monitorear los sistemas. Pero, si bien un rootkit podría instalarse en un sistema mediante el uso de un virus troyano de algún tipo, el rootkit en sí no es un malware.
Detectando un rootkit
Detectar un rootkit en su sistema es más fácil decirlo que hacerlo. No existe ningún producto estándar como virus o software espía que mágicamente pueda encontrar y eliminar todos los rootkits del mundo. Existen varias herramientas para escanear áreas de la memoria o del sistema de archivos, o para buscar enlaces en el sistema utilizado por los rootkits, pero la mayoría de estas herramientas no son herramientas automatizadas y aquellas que a menudo se enfocan en detectar y eliminar un rootkit específico.
Otro método es simplemente buscar un comportamiento extraño o extraño en el sistema informático. Si hay cosas sospechosas en marcha, es posible que se vea comprometido por un rootkit. Por supuesto, es posible que también necesite limpiar su sistema.
Al final, muchos expertos en seguridad sugieren una reinstalación completa de un sistema comprometido por un rootkit o sospechoso de estar comprometido por un rootkit. La razón es que, incluso si detecta archivos o procesos asociados con el rootkit, es difícil estar 100% seguro de que, de hecho, ha eliminado cada parte del rootkit. La tranquilidad mental se puede encontrar al borrar completamente el sistema y comenzar de nuevo.
Protegiendo su sistema de rootkits
Como se mencionó anteriormente con respecto a la detección de rootkits, no hay una aplicación empaquetada para protegerse contra los rootkits, y aunque a veces se pueden usar con propósitos maliciosos, algunos no son necesariamente malware.
Sin embargo, muchos rootkits maliciosos logran infiltrarse en los sistemas informáticos y se instalan a sí mismos propagándose con una amenaza de malware como un virus, y usted puede defender su sistema de los rootkits asegurándose de que esté protegido contra las vulnerabilidades conocidas, de que el software antivirus está actualizado y en ejecución. y que no acepta archivos ni abre archivos adjuntos de correo electrónico de fuentes desconocidas. También debe tener cuidado al instalar todo el software: preste atención durante los procesos del asistente de instalación de software para ver qué se está instalando, y lea atentamente antes de aceptar los acuerdos de licencia de usuario final (EULA) porque algunos pueden declarar abiertamente que algún tipo de rootkit será instalado.
