Qué es un rootkit y cómo infecta su PC

Todo el mundo conoce los virus informáticos – y la gente les teme con razón. Muchos también han oído hablar de los gusanos (informáticos), que son programas desagradables diseñados para propagarse lo más que pueden para infectar los ordenadores.

Un rootkit, por otro lado, es retorcido de una manera diferente. Este código no deseado en su escritorio se utiliza para obtener el control de su escritorio escondiéndose en lo más profundo de su sistema. A diferencia de la mayoría de los virus, no es directamente destructivo y, a diferencia de los gusanos, su objetivo no es propagar la infección lo más ampliamente posible.

¿Qué hace un Rookit?

Lo que hace es proporcionar acceso a todas sus carpetas – tanto datos privados como archivos del sistema – a un usuario remoto que, a través de poderes administrativos, puede hacer lo que quiera con su ordenador. Ni que decir tiene que todos los usuarios deben ser conscientes de la amenaza que representan.

Los rootkits generalmente son mucho más profundos que el virus promedio. Incluso pueden infectar su BIOS, la parte del equipo que es independiente del sistema operativo, lo que dificulta su eliminación. Y es posible que ni siquiera sean específicos de Windows, incluso los equipos Linux o Apple podrían verse afectados. De hecho, el primer rootkit escrito fue para Unix!

Imagen de Fristle

¿Se trata de un fenómeno nuevo?

No, en absoluto. El rootkit más antiguo conocido tiene de hecho dos décadas de antigüedad. Sin embargo, ahora que cada hogar y cada escritorio de trabajo tiene un ordenador conectado a Internet, las posibilidades de utilizar todo el potencial de un rootkit no han hecho más que empezar.

Posiblemente el caso más famoso hasta ahora fue en 2005, cuando los CDs vendidos por Sony BMG instalaron rootkits sin permiso del usuario que permitían a cualquier usuario conectado al ordenador acceder al modo administrador. El propósito de ese rootkit era hacer cumplir la protección anticopia (llamada «Digital Rights Management» o DRM) en los CDs, pero ponía en peligro el ordenador en el que estaba instalado. Este proceso podría ser fácilmente secuestrado con fines maliciosos.

¿Qué lo hace diferente de un virus?

En la mayoría de las carcasas, los rootkits se utilizan para controlar y no para destruir. Por supuesto, este control puede ser usado para borrar archivos de datos, pero también puede ser usado para propósitos más nefastos.

Y lo que es más importante, los rootkits se ejecutan a los mismos niveles de privilegios que la mayoría de los programas antivirus. Esto hace que sean mucho más difíciles de eliminar, ya que el ordenador no puede decidir qué programa tiene más autoridad para apagar el otro.

¿Cómo puedo infectarme con un rootkit?

Como ya se ha mencionado anteriormente, un rootkit puede combinarse con software en el que usted creía que confiaba. Cuando usted le da permiso a este software para instalarlo en su computadora, también inserta un proceso que espera silenciosamente en segundo plano por un comando. Y, dado que para dar permiso necesita acceso administrativo, esto significa que su rootkit ya se encuentra en una ubicación sensible en el equipo.

Otra forma de infectarse es mediante técnicas de infección viral estándar, ya sea a través de discos y unidades compartidos con contenido web infectado. Esta infección puede no ser fácilmente detectada debido a la naturaleza silenciosa de los rootkits.

También ha habido carcasas en los que los rootkits venían preinstalados en ordenadores adquiridos. Las intenciones detrás de este tipo de software pueden ser buenas – por ejemplo, la identificación antirrobo o el diagnóstico remoto – pero se ha demostrado que la mera presencia de este tipo de camino hacia el propio sistema es una vulnerabilidad.

Así que, eso fue sobre lo que es exactamente un rootkit y cómo se introduce en el ordenador. En mi próximo artículo discutiré cómo defender su equipo de los rootkits – desde la protección hasta la limpieza.

Manténgase en sintonía!

Última actualización el 8 de febrero de 2018

Deja un comentario