Un rootkit es un programa diseñado para proporcionar a los hackers acceso administrativo a su equipo sin su conocimiento.

De dónde proceden los rootkits?
Los rootkits se pueden instalar de muchas formas, incluyendo a través de productos comerciales de seguridad y extensiones de aplicaciones de terceros aparentemente seguras. Los rootkits no pueden propagarse automáticamente, sino que son uno de los componentes de amenazas combinadas.

Cómo reconocer un rootkit?
Detectar el comportamiento de un rootkit puede ser una labor tediosa. Al buscar en la memoria de su sistema, controle todos los puntos de ingreso para los procesos invocados, manteniendo el seguimiento de llamadas a las bibliotecas importadas (desde DLL) que se pueden enlazar o redirigirse a otras funciones. Si quiere estar seguro de que no hay ningún rootkit en su PC, puede utilizar un escáner para PC (p. ej., las herramientas de antivirus y antimalware los gratuitas de Avast).

Cómo eliminar un rootkit?
El software antivirus es capaz de detectar rootkits y el comportamiento de estos. Cuando analiza en busca de rootkits, la mayoría de los programas suspenderán cualquier rootkit, pero por lo general la eliminación total de los rootkits se debe realizar manualmente.

Cómo evitar los rootkits?

  • Utilice software antivirus actualizado y protección cortafuegos.