Tu IP: Desconocido · Tu estado: Protegido
Desprotegido
Desconocido
Blog A fondo

¿Qué es un rootkit?

Es probable que haya oído hablar de él muchas veces y quiera saber qué es un rootkit y cómo puede protegerse. Un rootkit es una de las formas de malware más peligrosas, así que vamos a darle toda la información que necesita para mantener sus equipos a salvo.

Ilma Voigt

Ilma Voigt

Feb 03, 2020 · 3 minuto de lectura

¿Qué es un rootkit?

Definición de rootkit

Los rootkits son formas de malware que tienen la capacidad de acceder y ocultarse en áreas particularmente sensibles de los dispositivos que infectan, incluso en áreas que no son normalmente accesibles para los usuarios. Una vez que un rootkit accede a estas áreas, puede apoderarse de todo el sistema y facilitar su control de forma remota.

¿Un rootkit es un virus?

Se puede interpretar como un virus, en cuanto a que se trata de un software malicioso que tiene la capacidad de infectar un equipo y autorreplicarse para continuar infectando otros equipos. Sin embargo, el nivel de sofisticación de un rootkit va mucho más allá del de los virus comunes. Con frecuencia, además, un rootkit está diseñado para permanecer latente durante un largo tiempo en los equipos infectados, hasta que sea necesario utilizarlo para el objetivo que se haya marcado el hacker que lo ha diseñado.

¿Para qué sirve un rootkit?

Los hackers utilizan los rootkits para diversos fines:

Infectar tu equipo con malware

Los rootkits pueden servir como puertas de entrada para todo tipo de malware, en función de lo que necesite el hacker en cada momento.

Acceder a su información personal

A través de un rootkit se puede acceder a datos personales, contraseñas, números de tarjeta de crédito y muchos otros datos sensibles.

Iniciar ataques de DDoS

Su equipo infectado puede ser utilizado para atacar otros equipos de forma masiva y colapsar determinadas webs que pueden ser el auténtico objetivo del hacker.

Clases de rootkits

Hay muchas clases diferentes de rootkits. Estos son algunos de los más importantes.

Rootkits de modo kernel

Se trata de unos de los más peligrosos. El nivel kernel es el nivel central del sistema operativo. Los rootkits que se asientan aquí son muy difíciles de combatir.

Rootkits de modo usuario

Operan a nivel de software y son más sencillos de detectar y eliminar.

Bootkits

Infectan el sector de arranque del disco duro, con lo que ni el sistema operativo ni el antivirus tienen oportunidad de eliminarlos.

Rootkits de firmware

Se instalan en hardware periférico como routers, ratones, impresoras, etc. Desde allí son capaces de controlar el equipo.

¿Cómo se puede eliminar un rootkit de un equipo?

Es más sencillo protegerse de un rootkit que eliminarlo una vez que ya haya infectado nuestro sistema. Sin embargo, hay algunas herramientas capaces de hacerlo.

Usar aplicaciones antirootkit

Hay algunas aplicaciones antirootkit disponibles que son capaces de eliminar un amplio abanico de rootkits. Si su equipo está infectado por uno de ellos, una de estas aplicaciones quizá pueda deshacerse de él.

Reinstalar el sistema operativo

En caso de que el rootkit no haya accedido a la placa madre del sistema, reinstalar el sistema operativo puede ser suficiente para eliminarlo por completo del equipo.

Formatear completamente el sistema

En algunos casos, la reinstalación del sistema operativo no funcionará y será necesario hacer un back-up de los datos, formatear el equipo y resetear el hardware.

Cómo prevenir los rootkits

Hay diversas herramientas y estrategias con las que podemos contar para proteger nuestro equipo frente a los rootkits. Las principales son:

Evita las webs y correos poco fiables

La forma más sencilla de infectarnos por un rootkit es descargando nosotros mismos el software malicioso por error. Asegúrese siempre de que las webs que visita son fiables y desconfíe de los correos de procedencia dudosa. Nunca, bajo ninguna circunstancia, abra los archivos adjuntos en caso de duda.

Evita los dispositivos USB sospechosos

Los pendrives que han pasado por un centenar de equipos no son bienvenidos en el tuso. Proteja su sistema evitando que este tipo de dispositivos puedan entrar en contacto con él.

Mantén actualizado tu Sistema Operativo

Tanto si usas Windows como Linux o MacOS, las actualizaciones del sistema operativo son una de las herramientas fundamentales con las que contar para protegerse. Manténgalos siempre al día y asegúrese de que instala siempre las actualizaciones más urgentes.

Utiliza un antivirus profesional

Es necesario que tengas siempre en funcionamiento y actualizado un antivirus profesional verificado capaz de protegerle de la inmensa mayoría de infecciones por parte de rootkits. Los antivirus gratuitos o desactualizados no le servirán para mantener un rootkit a raya.