Rootkit: Definición

Un rootkit es un juego de herramientas (programas) que permiten acceder a los niveles administrativos de un ordenador o una red. Normalmente el cracker instala el rootkit en un equipo para obtener acceso al nivel de usuario, mediante un exploit, una vulnerabilidad o mediante una contraseña débil. Una vez que el rootkit está instalado el atacante puede enmascarar la intrusión y tener acceso al nivel administrativo del equipo y del resto de equipos de la red.

Un rootkit consta de un programa spyware y otros programas que controlan el tráfico y las pulsaciones, crean una puerta trasera de acceso, alteran archivos de registro, atacan a otros quipos de la red y modifican las herramientas del sistema para evitar ser detectado.

La primera instalación de un rootkit en una red fue detectada a principio de los 90. En esos momentos los sistemas operativos Sun y Linux eran los principales objetivos de los hackers que pretendían usar rootkits. Hoy día estos rootkits están disponibles para numerosos sistemas operativos, incluyendo Windows, siendo muy difíciles de detectar en cualquier red.

 Los rootkits han ganado fama siendo cada vez más sorprendentes en su funcionamiento y su origen. De hecho en octubre de 2005 el experto de seguridad Mark Russinovich de Sysinternals descubrió un rootkit en su propio ordenador instalado como parte del gestor de derechos digitales (DRM) de un cd de audio de Sony. El experto muestra su preocupación ante el hecho de que esta práctica se siga extendiendo y fomente que los atacantes puedan usar los rootkits legales existentes. “Esto abre una puerta a los creadores de virus”, afirma Mikko Hypponen, director de investigación AV de la empresa finlandesa F-Secure Corp. "Estos rootkits pueden ser explotados por cualquier malware, provocando que sea más difícil para los profesionales poder distinguir el rootkit malicioso del legitimo.”

Existen diversos fabricantes como Microsoft, F-Secure, y Sysinternals, que ofrecen aplicaciones que pueden detectar la presencia de estos rootkits. Sin embargo una vez detectados la única forma de eliminarlos es eliminar por completo el contenido del disco duro del equipo y reinstalar el sistema operativo.

Esto fue publicado por primera vez en noviembre 2012

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

0 comentarios

Lo más antiguo 

¿Contraseña olvidada?

¡No hay problema! Ponga su dirección de e-mail abajo. Le enviaremos un correo con su contraseña.

Su contraseña ha sido enviada a:

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close