Rootkit

Los rootkits son un tipo de malware que puede dar a un actor de amenazas el control de su ordenador sin su consentimiento o conocimiento. Descargue Malwarebytes para protegerse contra los rootkits.

.st0{fill:#0D3ECC;} DESCARGAR MALWAREBYTES GRATIS

También para Windows, iOS, Android, Chromebook y Para empresas

Aunque el término rootkit puede sonar como una regla de resolución matemática o incluso como una herramienta de jardinería, no es ninguna de esas cosas. Un rootkit puede ser bastante peligroso para la información personal de tu dispositivo, y suele estar al servicio de los ciberdelincuentes. He aquí una breve definición de rootkit en términos informáticos: los rootkits son un tipo de malware que puede dar a un actor de amenazas el control de tu ordenador sin tu consentimiento o conocimiento.

¿Qué es rootkit? Rootkit definición

El término rootkit es una combinación de las palabras "root" y "kit". "Raíz", "admin", "superusuario" o "administrador del sistema" son términos intercambiables para referirse a una cuenta de usuario con estatus de administrador de un sistema operativo. Por su parte, "kit" significa paquete de herramientas de software. Así, un rootkit es un conjunto de herramientas que otorga a alguien los máximos privilegios en un sistema. 

Los rootkits son especialmente peligrosos porque están diseñados para ocultar su presencia en el dispositivo. Una amenaza que haya conseguido introducir un rootkit en su equipo (a menudo a través de un correo electrónico de phishing) puede acceder a él y controlarlo de forma remota. Dado que permiten el acceso a nivel de raíz, los rootkits pueden utilizarse para desactivar el software antivirus, espiar su actividad, robar datos confidenciales o ejecutar otro malware en el dispositivo. 

¿Es rootkit un virus?

Contrariamente a la percepción popular, un rootkit no es un virus, sino un malware. Es cierto que puede parecer confuso. Un virus es sólo un tipo de malware, y mientras que un virus sólo corrompe datos, un rootkit es mucho más avanzado. Afortunadamente, el software antivirus moderno que aprovecha las técnicas de seguridad más avanzadas, como la heurística de comportamiento, puede reparar distintos tipos de malware, desde virus y gusanos hasta ransomware, troyanos e incluso algunos rootkits.

¿Por qué son tan peligrosos los rootkits?

  • Son astutos: las infecciones de Rootkit pueden propagarse a través de vectores de amenaza engañosos como descargas corruptas, correos electrónicos de spam y kits de exploits. Algunos rootkits incluso se apoyan en troyanos como el malware Perkiler para vulnerar la seguridad del sistema.
  • Son sigilosos: A diferencia de otros tipos de malware, un rootkit profundamente oculto no mostrará muchos síntomas. Incluso puede eludir el software de seguridad, lo que dificulta su eliminación. Algunos rootkits sólo pueden eliminarse formateando la unidad de almacenamiento y reinstalando el sistema operativo.
  • Son capaces: Algunos expertos llaman a los rootkits las navajas suizas del malware porque tienen múltiples capacidades. Algunas herramientas de rootkit pueden robar credenciales de acceso y datos financieros, desactivar protocolos de seguridad, registrar pulsaciones de teclas y mucho más. Otros rootkits pueden permitir a un hacker acceder por la puerta trasera a un sistema y soltar más malware. Con la dirección rootkit adecuada, un hacker puede convertir un sistema en un bot para formar una botnet con el fin de iniciar ataques DDoS (Denegación de Servicio Distribuida) contra sitios web.

Tipos de rootkits

Cargador de arranque rootkit

En cuanto se enciende un ordenador, su gestor de arranque carga el sistema operativo. Un bootloader rootkit se infiltra en este mecanismo, infectando el ordenador con el malware antes de que el sistema operativo esté listo para su uso. Hoy en día, los rootkits del cargador de arranque son una amenaza menor gracias a funciones de seguridad como el arranque seguro.

Firmware rootkit

El firmware es un tipo de software que proporciona un control rudimentario sobre la pieza de hardware para la que está escrito. Todo tipo de dispositivos, desde teléfonos móviles hasta lavadoras, pueden tener firmware. Un firmware rootkit es difícil de encontrar porque se esconde en el firmware, donde las herramientas de ciberseguridad no suelen buscar malware.

Rootkits del núcleo

El núcleo de su sistema operativo es algo así como su sistema nervioso. Es una capa crítica que asiste en funciones esenciales. Un kernel rootkit puede ser catastrófico porque ataca un componente central de su ordenador y da a un actor de amenazas un control significativo sobre un sistema.

Memoria rootkit

Los rootkits de memoria residen en la memoria RAM de su ordenador y pueden ralentizar su máquina mientras realizan tareas maliciosas. Por lo general, puede eliminar un rootkit de memoria rootkit reiniciando el ordenador, ya que un simple reinicio borra todos los procesos de la memoria del equipo.

Aplicación rootkit

Una aplicación rootkit puede modificar sus archivos normales con código rootkit , dando al autor de rootkitacceso a su máquina cada vez que ejecute los archivos infectados. Sin embargo, este tipo de malware es más fácil de detectar porque los archivos portadores de estos rootkits pueden comportarse de forma atípica. Además, sus herramientas de seguridad tienen más posibilidades de identificarlos.

¿Qué son los ataques rootkit ?

Un ataque rootkit es un ataque en el que un actor de amenaza utiliza un rootkit contra su sistema. Como ya se ha mencionado, los rootkits pueden propagarse a través de descargas infectadas, como aplicaciones para teléfonos móviles. Los ataques más selectivos rootkit utilizan la ingeniería social, como los correos electrónicos de phishing, como vector de ataque.

Algunos ataques rootkits sofisticados son más difíciles de ejecutar. Por ejemplo, un actor de amenazas puede necesitar utilizar una unidad infectada para instalar un Bootloader rootkit en su sistema operativo.

¿Cómo se detectan y eliminan los rootkits?

Los rootkits no son fáciles de detectar debido a su naturaleza secreta. Además, algunos rootkits pueden eludir el software de ciberseguridad. Aún así, hay algunos síntomas que puede presentar un rootkit :

#1 Caídas del sistema: Un rootkit que infecte el cargador de arranque de tu ordenador, el disco duro, la BIOS o las aplicaciones puede causar conflictos de software que bloqueen el sistema.

#2 Mal funcionamiento del software: ¿Notas ralentizaciones, cambios misteriosos en la configuración o fallos en el funcionamiento del navegador? Un rootkit puede ser responsable de estos problemas.

#3 Caída del antivirus: Si tu antivirus se desactiva sin motivo, prueba a realizar un escaneado antirootkit en busca de malware. Después, reinstala tu software de ciberseguridad.

Cómo evitar que el malware rootkit infecte su sistema

Es importante proteger tus dispositivos de forma proactiva contra todo tipo de malware, y el malware rootkit es un tipo de amenaza especialmente grave. De nuestro artículo Malwarebytes Labs ' sobre cómo prevenir un ataque rootkit en tu ordenador o dispositivo móvil, aquí tienes los pasos que puedes seguir para mantenerte a salvo:

  • Analice sus sistemas: Utiliza un escáner de amenazas avanzado como el de Malwarebytes Premium para analizar regularmente tus dispositivos en busca de amenazas. En nuestro artículo encontrarás consejos más detallados sobre cómo buscar rootkits de distintas formas, pero realizar análisis de malware con regularidad es un buen punto de partida. 
  • Tenga cuidado con los intentos de phishing: Tenga cuidado con lo que pulsa y descarga. Los ataques de phishing por correo electrónico se han vuelto muy sofisticados, y un intento de phishing puede parecer casi idéntico a un correo electrónico legítimo de alguien en quien confías, como tu banco o tu tienda favorita. Comprueba siempre la dirección de correo electrónico del remitente para asegurarte de que procede de un dominio legítimo (por ejemplo, un correo electrónico de PayPal procede de paypal.com), y si te preocupa que un correo electrónico pueda ser un intento de phishing, puedes reenviarlo al supuesto remitente para que le eche un vistazo. Ten cuidado también con los enlaces que llegan por SMS desde números desconocidos. 
  • Actualiza tu software: Las actualizaciones de software llegan a veces en momentos inoportunos, cuando estás ocupado con otra cosa, pero los desarrolladores de software las envían por una buena razón. Muchas actualizaciones incluyen correcciones de seguridad para los problemas que el desarrollador ha encontrado, por lo que no querrás esperar para ponerlas en marcha. Lo mejor es actualizar el software siempre que recibas una notificación para hacerlo. 
  • Utiliza antivirus y antimalware avanzados: La protección antivirus y antimalware avanzada, como Malwarebytes Premium , utiliza una serie de métodos diferentes para detectar y bloquear las amenazas que se introducen en sus dispositivos. Este es un paso clave para protegerse frente a diversas amenazas y tipos de malware.