Definición de Rootkit
Un rootkit es un programa que permite ocultar el accionar de otro programa, generalmente con finalidad malintencionada. El término rootkit deriva de la unión de los vocablos “root” y “kit”, siendo en el primer caso el nombre que recibe el usuario con mayores privilegios en un sistema Unix y en el segundo caso haciendo referencia a un conjunto de herramientas. Así, un rootkit puede definirse como un conjunto de elementos que da privilegios sobre un determinado sistema con la finalidad de manipularlo y usarlo conforme se desea. El rootkit es eficaz para ocultarse a los ojos del usuario común e incluso al accionar del antivirus y de esta manera puede llevar a cabo sus actividades de forma anónima.
Un verdader problema de seguridad
La función básica del rootkit es la de garantizar privilegios de root o de administrador a alguien de manera oculta. La finalidad principal de este accionar es la de garantizar un control remoto de un sistema. De esta manera, se podrán correr programas, cambiar configuraciones o monitorear el comportamiento que se tiene a través de la consulta de trazas. Como podemos ver, el hecho de de dejar nuestro sistema a merced de un programa de estas características puede llegar a ser un verdadero problema en lo que respecta a seguridad.
Un rootkit requiere de la intervención humana para su deposición dentro del sistema. De esta manera, cuando por ejemplo una persona desprevenida hace una descarga de este software mediante engaño, el problema comienza a desarrollarse. En efecto, muchas veces sucede que este software tiene la facultad de levantar al rootkit en memoria, dando principio a su actividad.
Tomar cuidado con la forma que usamos Internet
Es importante ser precavidos con aquellas cosas que bajamos a nuestra computadora, porque el principal medio para que un rootkit se instale en la misma suele ser la acción humana, acción humana que por supuesto tiene cierto dejo de ignorancia de aquello que está sucediendo.
Un problema que muchas veces es imperceptible
El problema de un software como el que estamos describiendo es básicamente el de su detección una vez que se ha inmiscuido en el sistema operativo. En efecto, lamentablemente existen variantes de estos elementos que son casi indetectables, que se agregan al kernel y tienen todos aquellos privilegios necesarios para frustrar el accionar de los antivirus más efectivos. Es por lo expuesto que es importante tomar mucha nota de las actividades que tenemos con la computadora, porque una vez que el rootkit se instala es difícil de remover, por no decir casi imposible.
Trabajo publicado en: Abr., 2015.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.