Rootkit

Los rootkits son un tipo de malware que puede dar a un actor malicioso control sobre tu computadora sin tu consentimiento o conocimiento. Descarga Malwarebytes para proteger contra rootkits.

.st0{fill:#0D3ECC;} DESCARGA MALWAREBYTES GRATIS

También para Windows, iOS, Android, Chromebook y Para empresas

Aunque el término rootkit suena como una regla matemática o una herramienta de jardinería, no es ninguna de esas cosas. Un rootkit puede ser bastante peligroso para la información personal en tu dispositivo y generalmente sirve a los ciberdelincuentes. Aquí tienes una breve definición de rootkit en términos informáticos: rootkits son un tipo de malware que pueden darle a un actor malicioso control sobre tu computadora sin tu consentimiento o conocimiento.

¿Qué es un rootkit? Definición de rootkit

El término rootkit es una combinación de las palabras “root” y “kit”. “Root,” “admin,” “superusuario” o “administrador del sistema” son términos intercambiables para una cuenta de usuario con estado de administrador en un sistema operativo. Mientras tanto, “kit” significa un paquete de herramientas de software. Así que, un rootkit es un conjunto de herramientas que proporciona a alguien los mayores privilegios en un sistema. 

Los rootkits son particularmente peligrosos porque están diseñados para ocultar su presencia en tu dispositivo. Un actor malicioso que consiga instalar un rootkit en tu máquina (a menudo a través de un correo electrónico de phishing) puede acceder y controlarla de forma remota. Debido a que permiten acceso al sistema a nivel raíz, los rootkits se pueden usar para cosas como desactivar tu software antivirus, espiar tus actividades, robar datos sensibles, o ejecutar otros malware en el dispositivo. 

¿Es un rootkit un virus?

Contrario a la percepción popular, un rootkit no es un virus, es malware. Aunque esto puede sonar confuso. Un virus es solo un tipo de malware, y mientras que un virus solo corrompe datos, un rootkit es mucho más avanzado. Afortunadamente, el software antivirus moderno que aprovecha técnicas de seguridad avanzadas como las heurísticas de comportamiento puede remediar distintos tipos de malware, desde virus y gusanos hasta ransomware, troyanos e incluso algunos rootkits.

¿Por qué son tan peligrosos los rootkits?

  • Son astutos: Las infecciones de rootkit pueden propagarse a través de vectores de amenaza engañosos, como descargas corruptas, correos electrónicos spam, y kits de exploits. Algunos rootkits incluso dependen de troyanos como el malware Perkiler para romper la seguridad de un sistema.
  • Son sigilosos: A diferencia de otros tipos de malware, un rootkit profundamente oculto no mostrará muchos síntomas. Puede incluso eludir tu software de seguridad, lo que hace que sea difícil de remediar. Algunos rootkits solo pueden eliminarse formateando tu disco de almacenamiento y reinstalando tu sistema operativo.
  • Son capaces: Algunos expertos llaman a los rootkits las navajas suizas del malware porque tienen múltiples capacidades. Algunas herramientas de rootkit pueden robar credenciales de inicio de sesión y datos financieros, desactivar protocolos de seguridad, registrar pulsaciones de teclas, y más. Otros rootkits pueden permitir a un hacker obtener acceso de puerta trasera a un sistema e introducir más malware. Con el rootkit adecuado, un hacker puede convertir un sistema en un bot para formar una botnet y lanzar ataques DDoS (Distributed-Denial-of-Service) contra sitios web.

Tipos de rootkits

Rootkit de gestor de arranque

Tan pronto como enciendes una computadora, su sistema de arranque carga el sistema operativo. Un rootkit de gestor de arranque infiltra este mecanismo, infectando tu computadora con malware antes de que el sistema operativo esté listo para usar. Los rootkits de gestor de arranque son menos problemáticos hoy en día gracias a características de seguridad como el arranque seguro.

Rootkit de firmware

El firmware es un tipo de software que proporciona control rudimentario sobre el hardware para el cual está desarrollado. Todos los tipos de dispositivos, desde teléfonos móviles hasta lavadoras, pueden tener firmware. Un rootkit de firmware es difícil de encontrar porque se oculta en el firmware, donde las herramientas de ciberseguridad generalmente no buscan malware.

Rootkits de núcleo

El núcleo de tu sistema operativo es un poco como su sistema nervioso. Es una capa crítica que ayuda con funciones esenciales. Un rootkit de núcleo puede ser catastrófico porque ataca un componente central de tu computadora y da a un actor malicioso control significativo sobre un sistema.

Rootkit de memoria

Los rootkits de memoria residen en la RAM de tu computadora y pueden ralentizar tu máquina mientras realizan tareas maliciosas. Usualmente puedes eliminar un rootkit de memoria reiniciando tu computadora, ya que un simple reinicio borra la memoria de tu máquina de todos los procesos.

Rootkit de aplicaciones

Un rootkit de aplicación puede modificar tus archivos regulares con código de rootkit, dando al autor del rootkit acceso a tu máquina cada vez que ejecutas los archivos infectados. Sin embargo, este tipo de malware es más fácil de detectar porque los archivos que contienen tales rootkits pueden comportarse de manera atípica. Además, tus herramientas de seguridad tienen una mejor oportunidad de identificarlos.

¿Qué son los ataques de rootkit?

Un ataque de rootkit es un ataque en el que un actor malicioso utiliza un rootkit contra tu sistema. Como se mencionó anteriormente, los rootkits pueden propagarse a través de descargas infectadas como aplicaciones para teléfonos móviles. Los ataques de rootkit más dirigidos utilizan ingeniería social como correos electrónicos de phishing como vector de ataque.

Algunos ataques de rootkits sofisticados son más difíciles de ejecutar. Por ejemplo, un actor malicioso puede necesitar utilizar una unidad infectada para instalar un rootkit de gestor de arranque en tu sistema operativo.

¿Cómo se detectan y eliminan los rootkits?

Los rootkits no son fáciles de detectar debido a su naturaleza secreta. Además, algunos rootkits pueden eludir el software de ciberseguridad. Aún así, hay algunos síntomas que un rootkit puede presentar:

#1 Crashes del sistema: Un rootkit que infecta el gestor de arranque, disco duro, BIOS, o aplicaciones de tu computadora puede causar conflictos de software que hacen que el sistema se bloquee.

#2 Fallos de software: ¿Estás notando ralentizaciones, cambios misteriosos en configuraciones, o fallos en el navegador web? Un rootkit puede ser el responsable de tales problemas.

#3 Crash del antivirus: Si tu antivirus se desactiva sin razón, intenta realizar un escaneo anti-rootkit para buscar malware. Después, reinstala tu software de ciberseguridad.

Cómo evitar que el malware rootkit infecte tu sistema

Es importante proteger proactivamente tus dispositivos contra todo tipo de malware, y el malware rootkit es un tipo de amenaza particularmente serio. De nuestro artículo de Malwarebytes Labs sobre cómo prevenir un ataque de rootkit en tu computadora o dispositivo móvil, aquí tienes pasos que puedes tomar para mantenerte seguro:

  • Escanea tus sistemas: Usa un escáner de amenazas avanzado como el de Malwarebytes Premium para escanear regularmente tus dispositivos en busca de amenazas. Nuestro artículo ofrece consejos aún más detallados sobre cómo escanear rootkits de diversas maneras, pero tener escaneos regulares de malware es un buen comienzo. 
  • Ten cuidado con los intentos de phishing: Cuidado con lo que haces clic y descargas. Los ataques de phishing por correo electrónico se han vuelto muy sofisticados, y un intento de phishing puede parecer casi idéntico a un correo legítimo de alguien en quien confías, como tu banco o tienda favorita. Revisa siempre la dirección de correo del remitente para asegurarte de que proviene de un dominio legítimo (por ejemplo, un correo de PayPal proviene de paypal.com), y si tienes alguna duda de que un correo pueda ser un intento de phishing, puedes reenviarlo al remitente supuesto para que lo revise. Sé cauteloso con enlaces que llegan a través de mensajes de texto de números desconocidos también. 
  • Actualiza tu software: Las actualizaciones de software a veces aparecen en momentos inoportunos, cuando estás haciendo algo más, pero los desarrolladores de software las envían por una buena razón. Muchas actualizaciones incluyen arreglos de seguridad para problemas que el desarrollador ha encontrado, así que no querrás esperar para implementarlos. Es mejor actualizar tu software siempre que recibas una notificación para hacerlo. 
  • Usa antivirus/anti-malware avanzado: La protección avanzada como Malwarebytes Premium utiliza una serie de métodos diferentes para detectar y bloquear amenazas antes de que entren en tus dispositivos. Este es un paso clave para protegerse contra varias amenazas y tipos de malware.