¿Atrapado? ¿Sus datos se vieron comprometidos incluso después de instalar numerosos programas antivirus y antimalware? ¿Contraatacaron al intruso? ¿Qué pasaría si su software de seguridad ni siquiera pudiera detectar al culpable? Sí, es posible porque existen otras amenazas, mucho más tortuosas y manipuladoras que los virus y el malware, y se denominan 'Rootkits'.
Los rootkits son programas informáticos que se disfrazan como programas esenciales en el sistema operativo y proporcionan accesos de nivel de administrador a los atacantes. El término "root" se deriva de cuentas privilegiadas al estilo UNIX y "kit" se refiere a un grupo de herramientas. Los rootkits también ocultan otros archivos maliciosos brindándoles protección contra el software antivirus.
Fuente de la imagen: pondurance.com
¿Cómo ocultan los rootkits su presencia?
Rootkit oculta su presencia en cualquier máquina mediante el uso de varios métodos, como utilizar algunas capas base del sistema operativo, es decir, la interfaz del programa de aplicación (API), la redirección de funciones o el empleo de funciones no documentadas. También puede comportarse como una aplicación legítima en el sistema operativo, al tiempo que proporciona acceso completo a su sistema a los atacantes. Después de obtener acceso, un atacante puede ejecutar archivos ejecutables y manipular la configuración del sistema en la computadora host.
Fuente de la imagen: spywareinfoforum.com
Detección de Rootkits:
Buscar rootkits manualmente en un ordenador es como buscar una aguja en un pajar. Debido a su propiedad de camuflaje, la mayoría de los antivirus y antimalware no detectan ni ponen en cuarentena los rootkits. Sin embargo, también se descubre que algunos de los antimalware estandarizados y de alto nivel no pueden detectarlos ni neutralizarlos. Además de estos programas, también se puede saber si su computadora está infectada a través de su comportamiento. Los cambios inusuales en la configuración de Windows, la velocidad de Internet lenta, los retrasos frecuentes y las fallas del sistema pueden ser indicativos de actividad de rootkit en su sistema.
Fuente de la imagen: newpctricks.net
Los rootkits tienen más posibilidades de ser diagnosticados cuando están en modo de usuario. Pero una vez que ingresan al kernel del sistema operativo, las posibilidades de detección son escasas. OS Kernel es la plataforma básica que ejecuta el sistema operativo y el antivirus. Por lo tanto, una vez que el software malicioso ingresa al modo kernel, se vuelve aún más difícil recuperar algo.
El sistema operativo deja de ser confiable cuando el rootkit se acerca al modo kernel. Aquí, el rootkit obtiene privilegios de nivel de administrador y puede controlar los registros de inicio maestros y puede configurarse para iniciarse en el inicio del sistema. Una vez que el rootkit alcanza su etapa de 'Bootkit', ni siquiera formatear el disco duro ayudará.
Solución:
Cuando se trata de rootkits, la prevención Es mejor que curar. La mayoría del software de seguridad ni siquiera detecta un rootkit, por lo que no tiene sentido comprarlos. La mejor manera de estar seguro es volver a analizar sus hábitos de navegación y descarga. Sin embargo, los desarrolladores de rootkits se ganan la vida analizando y programando malware en función de sus hábitos de navegación. Por lo tanto, hay que tener mucho cuidado al utilizar Internet.
En conjunto, los rootkits son el peor tipo de infección que su computadora podría detectar. Abstenerse de visitar sitios web inseguros y descargar contenido de fuentes sospechosas sería la mejor práctica de protección. Asegúrese de proteger su computadora con un programa antivirus y antimalware confiable para contrarrestar dichas amenazas.
Leer: 0
