Diccionario Hacker

¿Qué es un Rootkit? 

Un rootkit es un tipo de software malicioso (malware) que le da a los ciberatacantes control remoto sobre el sistema informático al ocultar su código malicioso y actividades.

Es como un ladrón que entra a una casa y encuentra formas ingeniosas de ocultar su presencia, cubre las huellas de su entrada, evita hacer ruidos, disfraza los cuartos a los que ha accedido y lo que ha robado. Un rootkit hace lo mismo digitalmente para tomar control de un dispositivo.

Una vez instalado a través de un virus, troyano u otra vulnerabilidad de seguridad, un rootkit funciona ocultando su presencia y reteniendo los privilegios de administrador más altos (de ahí el nombre “rootkit”).

Con esta capacidad de ocultación y acceso elevado al sistema, un rootkit allana el camino para que los actores maliciosos hagan todo tipo de actos de forma anónima. Esto podría incluir monitorear actividades de forma remota, robar contraseñas y datos personales, instalar malware adicional, secuestrar cámara web, acceder a redes corporativas y bases de datos, o incluso usar su dispositivo para ataques a mayor escala.

Los rootkits fueron desarrollados originalmente con propósitos más inocentes, como herramientas de monitoreo del sistema para soporte técnico, pero los ciberdelincuentes rápidamente se dieron cuenta de sus potentes habilidades de sigilo y control no autorizado del sistema. Algunos rootkits son muy sofisticados, capaces de atacar y persistir incluso a través de reinstalaciones del sistema operativo.

Para evitar rootkits y malware similar, se debe tener cuidado con descargas y archivos adjuntos, se debe mantener actualizado el software de seguridad, monitorea. Una vez que un rootkit ha establecido su posición, pueden ser necesarios servicios profesionales de recuperación de datos y desinfección. La prevención es clave con esta raza insidiosa de herramienta de hacker.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *