Un rootkit es un software malicioso que es extremadamente difícil de detectar y, por lo tanto, muy difícil de eliminar. Uno de los rootkits más famosos y peligrosos de la historia fue Stuxnet. Apuntó a las instalaciones nucleares iraníes, y fue creado por Estados Unidos e Israel y luego perdieron el control de él.
Esto demuestra que los rootkits no deben tomarse a la ligera.
¿Qué es un rootkit?
Los rootkits existen desde hace algunas décadas. Han seguido evolucionando, volviéndose más sofisticados y más difíciles de detectar.
El término rootkit proviene de la cuenta de administrador más privilegiada en un sistema UNIX, llamada ‘root’. Una vez que un mal actor tiene acceso de nivel root (nivel de administrador, privilegiado), nada en su computadora esta seguro.
Este término se asocia comúnmente con malware. El malware instala con frecuencia rootkits tras la infección para ocultar su propia actividad y se esconde dentro de otros procesos que se ejecutan en una computadora. Un rootkit puede ocultar un keylogger , capturando sus pulsaciones de teclado y enviando su información confidencial sin su consentimiento. También puede permitir que los piratas informáticos utilicen su computadora con fines ilícitos, como lanzar un ataque de denegación de servicio contra otras computadoras o enviar correos electrónicos no deseados. Su “humilde” PC también se puede utilizar como una computadora zombi o para ataques DDoS .
¿Cómo se encuentran los rootkits?
La respuesta corta es que no puedes. Es imposible encontrar un rootkit instalado en su PC, incluso si sabe que hay uno en su computadora. No sin la ayuda de expertos.
El propósito de un rootkit es proteger el malware. Piense en ello como una capa de invisibilidad para un programa malicioso. Luego, los ciberdelincuentes utilizan este malware para lanzar un ataque. El malware protegido por rootkit puede incluso sobrevivir a varios reinicios y simplemente se mezcla con los procesos informáticos habituales.
La detección de rootkits es un desafío. Pero, como usuario responsable de una PC, puede estar atento a comportamientos extraños en su computadora. Si cree que la carga es lenta o que ciertos procesos no funcionan correctamente, estaría en lo cierto al sospechar de malware.
