Se advierte sobre la creciente amenaza de los rootkits.

- Los rootkits son herramientas de hacking que permiten ocultar la realización de todo tipo de acciones maliciosas: instalación de spyware, robo de datos, etc.
– Aunque en un principio estaban diseñados para afectar a sistemas Unix, cada vez existen más rootkits para plataformas Windows, lo que indica que a corto plazo pueden convertirse en una importante amenaza.

Se advierte sobre la creciente amenaza de los rootkits.Según los datos de PandaLabs, cada vez con más frecuencia se están detectando ejemplares de malware de tipo rootkit para Windows. Aunque no se tiene constancia de que hayan sido empleados masivamente para realizar ataques sobre dicha plataforma, su proliferación indica que, a corto plazo, podrían convertirse en una vía muy común para que los hackers lleven a cabo todo tipo de acciones maliciosas.

Luis Corrons, director de PandaLabs, opina: “al igual que lo hacen las soluciones de seguridad, los hackers evolucionan buscando continuamente nuevas formas a través de las cuales introducirse en los sistemas sin ser detectados. Así, aunque no son nuevos, han redescubierto los rootkits, ya que son un tipo de malware que permite llevar un gran número de acciones maliciosas de forma totalmente oculta. De hecho”, – añade -, “hemos observado que están siendo empleados en combinación con backdoors para, de forma oculta controlar ordenadores de forma remota”.

Los rootkits son un tipo de malware que puede considerarse como un clásico dentro de los códigos maliciosos, ya que su aparición se remonta a 10 años atrás. Los rootkits son, en realidad, herramientas empleadas por hackers para ocultar acciones maliciosas. Para ello, modifican el sistema operativo instalado en la máquina, pudiendo incluso reemplazar funciones básicas del mismo. De esta manera, no solamente ocultan su propia existencia, sino también las acciones que el usuario malicioso puede estar realizando de forma remota en el equipo afectado. Es más, un rootkit puede ocultar la existencia de otros malware en el ordenador, simplemente modificando la información de los archivos, claves de registro o procesos en ejecución.

Hasta el momento, los rootkits han supuesto un grave problema para entornos Unix, plataforma para los que fueron originalmente desarrollados. De hecho, su nombre deriva del llamado súper-usuario de los sistemas Unix, conocido también como “root”, ya que dispone de todos los derechos y privilegios en el sistema.


Cómo protegerse frente a los rootkits

La mejor estrategia de defensa frente a los rootkits es la prevención. Una medida muy acertada es contar con una solución antimalware convenientemente actualizada, lo que puede evitar la entrada de la mayoría de los rootkits. Además de ello, es muy acertado utilizar firewalls, ya que pueden evitar tanto la introducción de rootkits en el sistema a través de puertos desprotegidos, como el empleo de los mismos cuando ya se han instalado en la computadora.


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática