Definición

Rootkit

Un rootkit es un juego de herramientas (programas) que permiten acceder a los niveles administrativos de un ordenador o una red. Normalmente el cracker instala el rootkit en un equipo para obtener acceso al nivel de usuario, mediante un exploit, una vulnerabilidad o mediante una contraseña débil. Una vez que el rootkit está instalado el atacante puede enmascarar la intrusión y tener acceso al nivel administrativo del equipo y del resto de equipos de la red.

Un rootkit consta de un programa spyware y otros programas que controlan el tráfico y las pulsaciones, crean una puerta trasera de acceso, alteran archivos de registro, atacan a otros quipos de la red y modifican las herramientas del sistema para evitar ser detectado.

La primera instalación de un rootkit en una red fue detectada a principio de los 90. En esos momentos los sistemas operativos Sun y Linux eran los principales objetivos de los hackers que pretendían usar rootkits. Hoy día estos rootkits están disponibles para numerosos sistemas operativos, incluyendo Windows, siendo muy difíciles de detectar en cualquier red.

 Los rootkits han ganado fama siendo cada vez más sorprendentes en su funcionamiento y su origen. De hecho en octubre de 2005 el experto de seguridad Mark Russinovich de Sysinternals descubrió un rootkit en su propio ordenador instalado como parte del gestor de derechos digitales (DRM) de un cd de audio de Sony. El experto muestra su preocupación ante el hecho de que esta práctica se siga extendiendo y fomente que los atacantes puedan usar los rootkits legales existentes. “Esto abre una puerta a los creadores de virus”, afirma Mikko Hypponen, director de investigación AV de la empresa finlandesa F-Secure Corp. "Estos rootkits pueden ser explotados por cualquier malware, provocando que sea más difícil para los profesionales poder distinguir el rootkit malicioso del legitimo.”

Existen diversos fabricantes como Microsoft, F-Secure, y Sysinternals, que ofrecen aplicaciones que pueden detectar la presencia de estos rootkits. Sin embargo una vez detectados la única forma de eliminarlos es eliminar por completo el contenido del disco duro del equipo y reinstalar el sistema operativo.

Esto fue actualizado en noviembre 2012
Publicado por: Margaret Rouse

Alertas de correo electrónico

Regístrese ahora para recibir de SearchDataCenter.com/es noticias, consejos y mucho más, en su buzón.

Al hacer clic aquí para convertirse en miembro usted esta aceptando los términos de la Declaración de Consentimiento.

Más noticias y tutoriales

???send_comments_text???

???send_your_comments_to???

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo