lolloj - Fotolia

P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Cómo puedo asegurar que la eliminación de un rootkit fue exitosa?

Encontró un rootkit y piensa que lo eliminó, pero, ¿cómo confirmarlo? Nick Lewis explica los pasos a seguir para asegurar la eliminación de rootkits.

Después de un hackeo reciente a un sitio web, probé mi equipo en busca de rootkits; los resultados fueron positivos. Creo que han sido retirados, pero, ¿hay alguna manera de comprobar si estos artículos fueron borrados (el registro al parecer no se almacenó en mi computadora, o si lo hizo, es imposible de ver). ¿Y cuáles son las mejores formas de mitigar los problemas de rootkit y garantizar la eliminación de rootkits?

Dada la forma en que se describe el hackeo, voy a asumir que el usuario que está haciendo esta pregunta no está preguntando por un servidor que fue hackeado, sino una computadora personal.

El primer paso que alguien debe tomar en este escenario de eliminación de rootkit es desconectar la computadora afectada de cualquier conexión de red. A continuación, respalde todos los datos en medios extraíbles (por ejemplo, un disco duro USB) para asegurar que los datos no se pierden. En otra computadora, libre de malware, primero asegúrese de que el software antimalware está actualizado, luego conecte el disco duro USB y escanéelo en busca de malware. Una vez que el escaneado de malware se ha completado con éxito y no se ha encontrado malware, asegúrese de que puede abrir una muestra de los archivos guardados para asegurar que no fueron cifrados. Estos pasos se deben realizar antes de hacer cualquier cambio adicional en la computadora  potencialmente infectada, en caso de que todavía tenga en ella una clave de descifrado (que podría ser necesaria para descifrar los datos cifrados por el malware).

Una vez que se ha guardado una buena copia de los datos, permanezca fuera de línea y vuelva a ejecutar la herramienta que inicialmente encontró el rootkit para ver si se identifica un rootkit que se está instalando. No importa realmente si se encuentra el mismo rootkit, solo si cualquier rootkit es identificado (es poco probable que un nuevo rootkit haya conseguido instalarse si ya limpió su computadora de la eliminación del rootkit inicial, pero es posible.) Si no se encuentran rootkits, intente arrancar en modo seguro y vuelva a ejecutar el escaneado. Es posible que desee utilizar un detector de rootkit diferente para escanear la computadora también,o puede que incluso quiera monitorizar las conexiones de red para el equipo en cuestión desde una computadora separada para ver si se observan conexiones sospechosas. Si se encuentra actividad sospechosa, el rootkit puede no haber sido retirado.

La forma más segura de recuperar su computadora sería restaurarla desde un respaldo completo que sabe que es bueno, almacenado en un disco duro USB desconectado de la computadora, para que el respaldo no esté infectado. Esto eliminará casi todo el malware comúnmente encontrado en las computadoras personales, con la excepción de malware relacionado con APT. Para evitar que un rootkit regrese a la computadora restaurada, los usuarios y las empresas deben seguir varios pasos, tales como remover software innecesario, instalar actualizaciones para todo el software en la computadora, instalar software antimalware, no usar una cuenta administrativa, entre otras medidas preventivas.

Una vez que la computadora haya sido asegurada, se debe hacer otro respaldo bueno.

Próximos pasos

Puede leer acerca de otras técnicas de protección antimalware:

Cómo saber si un hacker ha invadido el sistema

Cómo detectar malware que no deja archivos en el disco

Cómo detectar y mitigar técnicas avanzadas de evasión de malware

Este artículo se actualizó por última vez en julio 2015

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close