¿Atrapado? ¿Sus datos se vieron comprometidos incluso después de instalar numerosos programas antivirus y antimalware? ¿Contrarrestaron al intruso? ¿Y si su software de seguridad ni siquiera pudiera detectar al culpable? Sí, es posible porque hay otras amenazas, mucho más tortuosas y manipuladoras que los virus y el malware , se llaman ' Rootkits '.
Los rootkits son programas informáticos que se disfrazan de programas esenciales en el sistema operativo y brindan acceso a nivel de administrador a los atacantes. El término 'root' se deriva de cuentas privilegiadas esque UNIX y 'kit' se refiere a un grupo de herramientas. Los rootkits también ocultan otros archivos maliciosos al proporcionarles cobertura contra el software antivirus.
Fuente de la imagen: pondurance.com
¿Cómo ocultan su presencia los rootkits?
Rootkit oculta su presencia en cualquier máquina mediante el uso de varios métodos, como la utilización de algunas capas base del sistema operativo, es decir, la interfaz de programa de aplicación (API), la redirección de funciones o el empleo de funciones no documentadas. También puede comportarse como una aplicación legítima en el sistema operativo, al tiempo que proporciona acceso completo a su sistema a los atacantes. Después de obtener acceso, un atacante puede ejecutar archivos ejecutables y manipular la configuración del sistema en la computadora host.
Fuente de la imagen: spywareinfoforum.com
Detección de rootkits:
Buscar manualmente rootkits en una computadora es como buscar una aguja en un pajar. Debido a su propiedad de camuflaje, la mayoría de los antivirus y antimalware no detectan o ponen en cuarentena los rootkits. Sin embargo, también se encuentra que algunos de los antimalware estandarizados y de alto nivel son incapaces de detectar y neutralizar el mismo. Aparte de estos programas, también se podría saber si su computadora está infectada a través de su comportamiento. Los cambios inusuales en la configuración de Windows, la velocidad de rastreo de Internet, los retrasos frecuentes y los bloqueos del sistema pueden ser indicativos de la actividad de rootkit en su sistema.
Fuente de la imagen: newpctricks.net
Los rootkits tienen más posibilidades de ser diagnosticados cuando están en modo de usuario. Pero una vez que ingresan al kernel del sistema operativo, las posibilidades de detección disminuyen. OS Kernel es la plataforma básica que ejecuta el sistema operativo y el antivirus. Por lo tanto, una vez que el software malicioso ingresa al modo Kernel, se vuelve aún más difícil recuperar algo.
El sistema operativo deja de ser confiable cuando el rootkit se acerca al modo kernel. Aquí, el rootkit obtiene privilegios de nivel de administrador y puede controlar los registros de arranque maestros y puede configurarse para iniciarse al arrancar el sistema. Una vez que el rootkit llega a su etapa de 'Bootkit', ni siquiera formatear el disco duro ayudará.
Solución:
Cuando se trata de rootkits, es mejor prevenir que curar. La mayoría de los programas de seguridad ni siquiera detectan un rootkit, por lo que no tiene sentido comprarlos. La mejor forma de estar seguro es volver a analizar sus hábitos de navegación y descarga. Sin embargo, los desarrolladores de rootkit se ganan la vida analizando y programando malware en función de sus hábitos de navegación. Por lo tanto, hay que tener mucho cuidado al utilizar Internet.
Vea también: Los 10 mejores programas anti-malware de 2017
En conjunto, los rootkits son el peor tipo de infección que puede contraer su computadora. Abstenerse de visitar sitios web inseguros y descargar contenido de fuentes sospechosas sería la mejor práctica para la protección. Asegúrese de proteger su computadora con un programa antivirus y antimalware confiable para contrarrestar tales amenazas.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
