Los rootkit son programas que se instalan en un ordenador y que tienen como finalidad esconderse a sí mismos y esconder a otros programas, procesos o archivos, para dirigir remotamente acciones o extraer información, a menudo con fines maliciosos o destructivos.
También son conocidos como 'encubridores'. El término proviene de la unión de “root”, que se refiere al usuario con máximos derechos, el administrador, y de “kit”, que se refiere a un conjunto de herramientas. Por eso podemos decir que un encubridor o rootkit es un conjunto de herramientas con permisos de administrador de un sistema.
En la práctica, son programas que, una vez instalados en un sistema, realizan los cambios necesarios para llevar a cabo las tareas que tiene programadas sin que ellos puedan ser detectados. Fundamentalmente, los encubridores tratan de encubrir a otros procesos que están llevando a cabo acciones maliciosas en el sistema.
¿Cuál es su objetivo?
El objetivo de un rootkit es ocultar inicios de sesión, procesos, archivos y registros. Puede incluir software para captar datos procedentes de ordenadores, de conexiones de red e incluso del teclado. Los rootkits son habitualmente considerados troyanos (virus).
¿Puede detenerse un rootkit?
Los rootkits, al estar diseñados para pasar desapercibidos, no pueden ser detectados. Si un usuario intenta analizar el sistema, el rootkit mostrará información falsa.
Los programas antivirus mejor preparados suelen identificar a los rootkits mediante llamadas al sistema, las cuales deben quedar intactas. Si hay alguna diferencia entre ellas, se puede afirmar la presencia de un rootkit.
Los fabricantes de aplicaciones de seguridad, como Bitdefender, han ido integrando los detectores de rootkits en los productos de detección de antivirus. Si un rootkit consigue esconderse durante el proceso de detección, será identificado por el detector de rootkits, que busca movimientos sospechosos. Si el rootkit 'decide' detenerse momentáneamente, será identificado como un virus.
Por ello, es muy importante disponer de un paquete de seguridad y antivirus informático lo más completo posible.
Este artículo fue emitido por email por el RACC (www.racc.es) a sus subscriptores
