Cómo proteger tu equipo de los rootkits

Cómo proteger tu equipo de los rootkits

Existen gran cantidad vulnerabilidades y peligros existentes en la red, desde timos y estafas como el phishing hasta aplicaciones que ponen en peligro la integridad de nuestro equipo como son los rootkits. Hoy os vamos a enseñar a protegernos de estos últimos, pero primero debemos tener claro qué son y en qué nos afectan.

Rootkit

¿Qué son los rootkits?

En los sistemas operativos Windows, se llama rootkit a una aplicación que accede al sistema e intercepta las funciones de este haciendo uso de ellas a su antojo. Un rootkit puede esconderse en el sistema de forma que será prácticamente invisible, haciéndose pasar por una función más de Windows. Además, suelen ocultar ciertos procesos, directorios, archivos, y claves de registro e incluso es habitual que instalen sus drivers y servicios en el sistema, siendo, por supuesto, totalmente invisibles.

¿Qué pueden hacer los rootkits?

Los rootkits se podrían considerar como la aplicación defensora del virus, es decir, si un virus se instala en nuestro sistema operativo lo más probable es que cualquier antivirus actualizado sea capaz de detectarlo y eliminarlo, ya que tras realizar un análisis lo encontrará de una forma u otra, pero si el virus lleva consigo un rootkit será más difícil o prácticamente imposible detectarlo por un antivirus común, ya que cuando el antivirus solicite información al sistema o al propio virus, el rootkit falsificará la información haciéndole creer que no es un objeto peligroso.

¿Cómo me puedo proteger de los rootkits?

Por suerte existen en el mercado gran variedad de aplicaciones gratuitas que permiten observar cambios en el sistema y patrones de actuación de rootkits para detectarlos y posteriormente eliminarlos.

winsec_rootkit_5

Una de las mejores aplicaciones para esta tarea es Sophos Anti-Rootkit, el cual puedes utilizar en paralelo a tu antivirus habitual ya que no interceptará en su trabajo y que podéis descargarlo al final del artículo.

Su funcionamiento es muy sencillo, únicamente debemos instalarla y pulsar en Start Scan y dejar que la aplicación trabaje, una vez que finalice únicamente debemos pulsar en Clean up checked items para eliminar de forma eficaz cualquier rastro de rootkit

Sophos | Anti-Rootkit

Para ti
Queremos saber tu opinión. ¡Comenta!