¿Qué es un rootkit y por qué es peligroso?

Un rootkit consiste en toda una gama de herramientas informáticas que un ciberdelincuente utiliza para vulnerar la privacidad de tu equipo.

ROOTKIT

Este se esconde entre los procesos del sistema y no solo roba información, sino que emplea los recursos de tu equipo para fines maliciosos, como el envío de SPAM o virus. Son muy difíciles de detectar, pues se camuflan en el sistema operativo y pueden pasar desapercibidos incluso para los antivirus. 


TIPOS DE ROOTKIT

Existen tres tipos básicos:

  • Kits binarios. Alcanzan su objetivo sustituyendo ciertos ficheros del sistema por sus contrapartes infectadas con troyanos.
  • Kits del núcleo. Utilizan los componentes del núcleo (también llamados módulos) que son reemplazados por troyanos.
  • Kits de bibliotecas. Emplean las Bibliotecas de Vínculos Dinámicos o Dynamic Link Libraries (DLL) del sistema para insertar troyanos.

¿Qué hacer si el sistema se ha infectado con un rootkit?

Lamentablemente, no es fácil detectar ni eliminar un rootkit, debido a su naturaleza encubierta. Existen herramientas que eliminan algunos rootkits específicos, como TDSSKiller; que puede detectar y eliminar el rootkit TDSS. Sin embargo, muchas veces este tipo de programas fallan debido a que el rootkit no es conocido y se ha creado para vulnerar un sistema en especial. En ese caso, se trata de un ciberataque premeditado y es preferible contactar con un profesional. 

Por ello, la mejor opción para una institución -que suelen ser los principales objetivos de este complejo malware- siempre será contar con una empresa de ciberseguridad de confianza que realice monitoreos constantes y tenga a especialistas capacitados en eliminar estas amenazas.
Como el mundo está cada vez más interconectado, todos comparten la responsabilidad de asegurar el ciberespacio
LEE, NEWTON
^