¿Qué es un rootkit?

Los rootkits son un tipo de malware, ya que se apropian de información sin el conocimiento de administradores. Los rootkits son difíciles de detectar y eliminar por los antivirus normales.

Rootkit viene de las palabras (root=raíz y kit=conjunto de herramientas).

Su funcionamiento consiste en acceder en la cuenta del administrador y obtener los privilegios, de esta forma puede modificar todo lo hay desde la raíz a través de distintos conjuntos de softwares (herramientas).

Los rootkits son muy difíciles de detectar y de eliminar por antivirus normales. Debido a que el control del administrador se toma de forma oculta a través de obtención de contraseña o alguna vulnerabilidad. Se detecta generalmente una vez que los cambios ya fueran realizados, como cambios en sistemas operativos, aplicaciones, funcionamiento, entre otros.

La eliminación del rootkit puede ser muy difícil o prácticamente imposible, especialmente en los casos en que el rootkit reside en el núcleo; siendo a veces la reinstalación del sistema operativo el único método posible que hay para solucionar el problema.

¿Cómo protegernos?

• Utiliza contraseñas fuertes.
• Realiza actualizaciones frecuentemente.
• Instala un antivirus potente.
• Realiza copias de seguridad.