Panda advierte sobre la creciente amenaza de los rootkits
 Aunque en un principio, los rootkits, estaban diseñados para afectar a sistemas Unix, cada vez existen más para plataformas Windows, lo que indica que a corto plazo pueden convertirse en una importante amenaza.
|
Según los datos de PandaLabs, cada vez con más frecuencia se están detectando ejemplares de malware de tipo rootkit para Windows. Aunque no se tiene constancia de que hayan sido empleados masivamente para realizar ataques sobre dicha plataforma, su proliferación indica que, a corto plazo, podrían convertirse en una vía muy común para que los hackers lleven a cabo todo tipo de acciones maliciosas.
Luis Corrons, director de PandaLabs, opina: “al igual que lo hacen las soluciones de seguridad, los hackers evolucionan buscando continuamente nuevas formas a través de las cuales introducirse en los sistemas sin ser detectados. Así, aunque no son nuevos, han redescubierto los rootkits, ya que son un tipo de malware que permite llevar un gran número de acciones maliciosas de forma totalmente oculta. De hecho”, -añade-, “hemos observado que están siendo empleados en combinación con backdoors para, de forma oculta controlar ordenadores de forma remota”.
Qué son los rootkits?
Los rootkits son un tipo de malware que puede considerarse como un clásico dentro de los códigos maliciosos, ya que su aparición se remonta a 10 años atrás. Los rootkits son, en realidad, herramientas empleadas por hackers para ocultar acciones maliciosas. Para ello, modifican el sistema operativo instalado en la máquina, pudiendo incluso reemplazar funciones básicas del mismo. De esta manera, no solamente ocultan su propia existencia, sino también las acciones que el usuario malicioso puede estar realizando de forma remota en el equipo afectado. Es más, un rootkit puede ocultar la existencia de otros malware en el ordenador, simplemente modificando la información de los archivos, claves de registro o procesos en ejecución.
Hasta el momento, los rootkits han supuesto un grave problema para entornos Unix, plataforma para los que fueron originalmente desarrollados. De hecho, su nombre deriva del llamado súper-usuario de los sistemas Unix, conocido también como “root”, ya que dispone de todos los derechos y privilegios en el sistema.
Cómo protegerse frente a los rootkits
La mejor estrategia de defensa frente a los rootkits es la prevención. Una medida muy acertada es contar con una solución antimalware convenientemente actualizada, lo que puede evitar la entrada de la mayoría de los rootkits. Además de ello, es muy acertado utilizar firewalls, ya que pueden evitar tanto la introducción de rootkits en el sistema a través de puertos desprotegidos, como el empleo de los mismos cuando ya se han instalado en el ordenador.
|
