Tabla de contenido:
Definición - ¿Qué significa Rootkit?
Un rootkit es un software utilizado por un hacker para obtener acceso constante a nivel de administrador a una computadora o red. Un rootkit se instala típicamente a través de una contraseña robada o explotando las vulnerabilidades de un sistema sin el consentimiento o conocimiento de la víctima.
Los rootkits apuntan principalmente a aplicaciones en modo de usuario, pero también se centran en el hipervisor de una computadora, el kernel o incluso el firmware. Los rootkits pueden desactivar o destruir completamente el software antimalware instalado en una computadora infectada, lo que dificulta el seguimiento y la eliminación de un ataque rootkit. Cuando se hace bien, la intrusión se puede ocultar cuidadosamente para que incluso los administradores del sistema no se den cuenta.
Techopedia explica Rootkit
Los rootkits también pueden presentarse como un troyano o incluso como un archivo oculto junto con un archivo aparentemente inofensivo. Puede ser una aplicación gráfica o incluso tonta distribuida por correo electrónico. Cuando la víctima hace clic en el programa o gráfico, los rootkits se instalan en su sistema sin su conocimiento.
Algunos de los impactos de los rootkits son a menudo:
- Proporcione al atacante acceso completo a la puerta trasera, permitiéndole falsificar o robar documentos.
- Ocultar otro malware, especialmente keyloggers. Los keyloggers pueden usarse para acceder y robar los datos confidenciales de la víctima.
- Permita que el atacante use la máquina infectada como una computadora zombie para desencadenar ataques contra otros.
