Volver a la página principal

Rootkits

Un encubridor o rootkit es una aplicación de software que oculta a otras aplicaciones maliciosas y a sí misma evitando su detección tanto por parte del usuario o usuaria atacada como de los antivirus.

Su nombre viene de la combinación de las palabras inglesas root (raíz, que suele ser el nombre de la cuenta de administrador en los sistemas operativos UNIX / Linux) y kit (conjunto de herramientas, en referencia al conjunto de acciones que realiza este programa)

Los rootkits no pueden considerarse malware por sí mismos puesto que, en realidad, no realizan acciones maliciosas, pero sí se les asocia al malware porque ocultan las acciones perjudiciales que otras aplicaciones, procesos, archivos, directorios, claves de registro y puertos desarrollan en el equipo atacado.

Proceso de infección por un rootkit

1-La persona atacante consigue acceder al nivel root (raiz o administrador) del sistema por cualquiera de los medios habituales para ello:

  • aprovechando vulnerabilidades conocidas
  • crackeando la contraseña (con las aplicaciones necesarias para ello)
  • mediante ingeniería social

2- La persona atacante instala y ejecuta el rootkit, que oculta su propio rastro

3- La persona atacante introduce más malware para obtener el control total del equipo, lo cual no es detectado ni por los antivirus ni por el usuario o usuaria al quedar camuflado por el rootkit.

Clasificación de los rootkits

Los rootkits se clasifican en:

  • Los de núcleo o kernel: son, con diferencia, los más peligrosos y de detección más complicada. Añaden o modifican parte del kernel o núcleo, por ejemplo mediante un controlador o un modulo. Parchean las llamadas al sistema con versiones que camuflan y ocultan las actividades intrusivas del malware, imposibilitando su detección.
  • Los de nivel de aplicación: sustituyen los archivos ejecutables con versiones infectadas, o modifican las aplicaciones existentes con parches o código inyectado. Son más fáciles de detectar y eliminar que los rootkits de núcleo.