CompárteloRootkits
Definición
Un rootkit es una tecnología que el malware y otras amenazas utilizan para evitar la detección y eliminación. En general, los rootkits están recluidos en un solo sistema y utilizan varias técnicas para modificar el sector de arranque, el código de kernel o las aplicaciones de un equipo. Estas modificaciones, a su vez, permiten que las amenazas "se enganchen" en cualquier lugar del sistema, permitiéndoles seguir pasando desapercibidas en los exploradores y registros.
Aunque la terminología es nueva, los rootkits existen desde la época del sistema operativo DOS, cuando se conocían como tecnologías stealth.
Cómo proteger de los rootkits la red, los servidores, los PC y los dispositivos móviles
- Implemente una solución de seguridad antivirus completa que incluya específicamente un analizador de rootkits.
- Implemente un cortafuegos de red y un cortafuegos de equipo de sobremesa.
- Actualice el correo electrónico, el explorador y la mensajería instantánea con los parches de seguridad más recientes.
- Informe a sus empleados sobre las amenazas más recientes, los síntomas de infección y sobre cómo proteger los servidores, PC y dispositivos móviles:
- No desactive la protección antivirus, de cortafuegos ni ninguna otra protección de seguridad de la empresa.
- Busque asistencia de TI en cualquiera de los siguientes casos:
- Aumentos anormales del tamaño de los registros de sistemas operativos, directorios de kits de arranque, etc.
- El sistema se vuelve inestable repentinamente.
- Las aplicaciones utilizadas habitualmente empiezan a comportarse de modo distinto.
Qué puede pasar si no protege adecuadamente de los rootkits sus activos tecnológicos
Los rootkits se asocian con diversos tipos de malware y crimeware, así como con otras amenazas. Consulte estas páginas, así como las páginas sobre spyware y adware, para obtener una explicación completa de las consecuencias potenciales.
Otros recursos
