Diccionario de Virus – ¿Qué es un Rootkit?

¿Qué es un Rootkit?

Un ROOTKIT es un pequeño programa OCULTO compuesto por ‘herramientas‘ que permiten el control de programas y sistemas operativos (Windows, Linux, Android, etc) por parte de ciberdelincuentes. El objetivo perseguido es controlar remotamente el ordenador, introducir más Malware dañino y extraer información sensible/confidencial del mismo.

Rootkit

Rootkit

El término proviene de la unión de las palabras inglesas “root”, que significa raíz, y “kit” que significa conjunto de herramientas (en referencia a los componentes de software que lo forman). El término ROOT es el nombre de la cuenta con MÁS PRIVILEGIO Y DERECHOS de los sistemas operativos derivados del UNIX (Linux, Android, etc). Es equivalente a la cuenta ADMINISTRADOR o ADMIN de Windows.

Por ello, un rootkit es un MALWARE especialmente PELIGROSO, ya que se otorga a sí mismo los privilegios suficientes para CONTROLAR COMPLETAMENTE el ordenador.

Típicamente un ‘atacante‘ instala el rootkit en el ordenador después de haber obtenido acceso PRIVILEGIADO (de ADMINISTRADOR) gracias a una VULNERABILIDAD de algún programa o del propio sistema operativo. Es posible también que el ciberdelicuente haya obtenido dicho ACCESO PRIVILEGIADO debido a un descuido de la víctima tras un ataque de PHISHING o a través de una BACKDOOR (Puerta Trasera).

Una vez que el rootkit ha sido instalado, permite al ciberdelincuente instalar y ocultar cualquier otro tipo de Malware para obtener contraseñas e información confidencial del ordenador de la víctima con el objetivo de robarle y/o estafarle.

Los peligros de los rootkits

Los peligros de los rootkits

Un de los objetivos de un rootkit es el de encubrir a otros procesos que están llevando a cabo acciones maliciosas en el sistema. Por ejemplo, si en el sistema hay una puerta trasera para llevar a cabo tareas de espionaje, el rootkit ocultará los puertos abiertos (canales de comunicación con el exterior; por ejemplo con Internet) que delaten la comunicación. Otro ejemplo sería el que permite ocultar la actividad del sistema de correo cuando éste está enviando SPAM a través de una BOTNET.

La detección del rootkit es, la mayoría de las veces, extremadamente difícil pues es capaz de corromper el programa (anti-Virus, anti-Spyware, etc.) que debería detectarlo. Al estar diseñados para pasar desapercibidos, no es fácil detectarlos. Si un usuario intenta analizar el sistema para ver qué procesos están ejecutándose, el rootkit mostrará información falsa, mostrando todos los procesos excepto él mismo y los que está ocultando. El mejor método para detectar un rootkit es apagar el sistema que se considere infectado y revisarlo arrancando desde un medio alternativo, como un CD-ROM o un PenDrive DE RESCATE. Un rootkit inactivo no puede ocultar su presencia.

Rootkit

Rootkit

La eliminación del rootkit puede ser complicada o prácticamente imposible, especialmente en los casos en que éste reside en el núcleo del sistema operativo (la parte ‘central’ y más importante del mismo) siendo a veces la reinstalación COMPLETA del sistema operativo el único método posible que hay para solucionar el problema.

La manera más segura de EVITAR una infección por rootkit es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrueTECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
Anuncios

Acerca de TECenCASA

TECenCASA es marca comercial propiedad de TECHSUPPORT4HOME LTD, empresa de soporte técnico REMOTO de ordenadores para particulares, autónomos y profesionales. Damos soporte a nivel mundial, principalmente a usuarios de habla hispana. Somos expertos en seguridad informática, Windows, redes, internet, eliminación de virus, malware y amenazas informáticas, optimización de funcionamiento y uso de programas. Con más de 30 años de experiencia en soporte técnico de ordenadores y asistencia a usuarios, ofrecemos además formación personalizada a usuarios.

Publicado el 10/09/2013 en Diccionario informático y etiquetado en , , , , . Guarda el enlace permanente. 1 comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: