Un rootkit es un conjunto de herramientas de software con las que los ciberdelincuentes pueden obtener todas las autorizaciones (derechos de administrador) de un ordenador o una red sin que el usuario se dé cuenta.
¿Qué significa esto exactamente?
«Root» (raíz) es la designación del administrador en ciertos sistemas operativos, es decir, es el usuario que cuenta con todos los permisos. Un rootkit abre todos los privilegios del «root» (también llamado superusuario) a un ciberdelincuente. En la actualidad, existen rootkits para casi todos los sistemas operativos, incluso para aquellos en los que el administrador no está designado como «root». Sin embargo, el principio de funcionamiento es idéntico.
Dado que los rootkits otorgan a los ciberdelincuentes derechos de administrador, los sistemas comprometidos pueden utilizarse para muchos incidentes cibernéticos, como espiar el propio ordenador o su red, robar documentos y contraseñas, realizar nuevos ataques contra nuevos objetivos o incluso para ataques DDoS.
Los rootkits están programados para cubrir sus huellas digitales, ya que los ciberdelincuentes quieren ocultar su presencia a los usuarios legítimos del sistema comprometido. Los rootkits no pueden propagarse de forma independiente. Para ello, se utilizan otros programas maliciosos, por ejemplo, archivos adjuntos de correo electrónico infectados. Básicamente, los rootkits son malware. En el ámbito de la protección anticopia, empresas como Sony también han utilizado la tecnología rootkit. Se les criticó por ello, ya que incluso la presencia de un rootkit en un sistema representa una vulnerabilidad de seguridad.
Como los rootkits pueden infiltrarse en lo más profundo de un sistema comprometido, son muy difíciles de detectar y eliminar, incluso pueden engañar a los mejores programas antivirus.
¿En el trabajo diario, dónde puedo encontrarme con este tema?
Dado que los rootkits están diseñados para ser lo más discretos posible, es muy difícil que te encuentres con ellos en el trabajo diario, incluso si tu ordenador está infectado. Lo más probable es que escuches un escándalo en el que las empresas han utilizado la tecnología rootkit.
¿Qué puedo hacer para mejorar mi seguridad?
Muchas de las medidas contra los riesgos cibernéticos también reducen la probabilidad de que se pueda instalar un rootkit en tu ordenador o sistema. Debido a que los rootkits, entre otras cosas, pueden transmitirse a través de memorias USB «olvidadas» de forma estratégica, la concienciación del personal es muy importante. Detectar y eliminar los rootkits existentes es un proceso complejo. Consulta este tema con tu departamento informático.