Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraUn rootkit es un tipo de software informático malicioso y sigiloso diseñado para proporcionar a un atacante acceso a un sistema informático sin ser detectado. Suele utilizarse para obtener acceso root a un sistema y poder realizar otras actividades maliciosas. Puede utilizarse para ocultar y obtener el control de sistemas remotos, interceptar el tráfico de red y anular la autenticación del sistema existente.
Los rootkits están diseñados para dos cosas principales: obtener acceso encubierto a los sistemas informáticos y ocultar su presencia. Pueden ser instalados en ordenadores por un usuario local con privilegios de administrador, o incluso de forma remota por un actor malicioso a través de Internet. Una vez instalado un rootkit, puede utilizarse para ocultar las acciones del atacante, ocultando los nuevos archivos que se hayan añadido o modificando la forma en que los programas existentes muestran la salida.
Además de utilizarse para llevar a cabo actividades maliciosas en un ordenador, los rootkits también pueden utilizarse para defenderse del malware. Por ejemplo, pueden utilizarse para impedir que un virus se escriba en el disco o para proteger determinados servicios del sistema frente a manipulaciones.
Dado que pueden utilizarse tanto para hacer cosas buenas como malas, los rootkits deben manejarse con precaución. Es importante asegurarse de que el rootkit que se utiliza está actualizado y es seguro contra ataques, y de que se comprenden los riesgos asociados a su uso. También es importante tener en cuenta que los rootkits suelen ser capaces de eludir los programas antivirus, por lo que se recomienda encarecidamente contar con una capa adicional de seguridad.
