Un rootkit es un tipo de software informático malicioso y sigiloso diseñado para proporcionar a un atacante acceso a un sistema informático sin ser detectado. Suele utilizarse para obtener acceso root a un sistema y poder realizar otras actividades maliciosas. Puede utilizarse para ocultar y obtener el control de sistemas remotos, interceptar el tráfico de red y anular la autenticación del sistema existente.
Los rootkits están diseñados para dos cosas principales: obtener acceso encubierto a los sistemas informáticos y ocultar su presencia. Pueden ser instalados en ordenadores por un usuario local con privilegios de administrador, o incluso de forma remota por un actor malicioso a través de Internet. Una vez instalado un rootkit, puede utilizarse para ocultar las acciones del atacante, ocultando los nuevos archivos que se hayan añadido o modificando la forma en que los programas existentes muestran la salida.
Además de utilizarse para llevar a cabo actividades maliciosas en un ordenador, los rootkits también pueden utilizarse para defenderse del malware. Por ejemplo, pueden utilizarse para impedir que un virus se escriba en el disco o para proteger determinados servicios del sistema frente a manipulaciones.
Dado que pueden utilizarse tanto para hacer cosas buenas como malas, los rootkits deben manejarse con precaución. Es importante asegurarse de que el rootkit que se utiliza está actualizado y es seguro contra ataques, y de que se comprenden los riesgos asociados a su uso. También es importante tener en cuenta que los rootkits suelen ser capaces de eludir los programas antivirus, por lo que se recomienda encarecidamente contar con una capa adicional de seguridad.