Un rootkit es un tipo de malware diseñado para ocultar su existencia y actividad en un sistema infectado. Estos programas maliciosos tienen la habilidad de tomar control total del sistema infectado, permitiendo al atacante realizar actividades no autorizadas o acceder a información confidencial sin ser detectado.
El nombre "rootkit" proviene del hecho de que en sistemas basados en Unix, el rol del administrador tiene el nombre de "root". Al tomar control total del sistema, el atacante se convierte en un "root" oculto, con privilegios sin restricciones.
Los rootkits utilizan una variedad de técnicas para mantenerse ocultos del sistema operativo y las soluciones de seguridad. Estas técnicas pueden incluir:
Los rootkits son una de las amenazas más peligrosas y persistentes en ciberseguridad, ya que pueden permanecer ocultos por períodos de tiempo prolongados y evitar su detección por parte de los programas de seguridad de un sistema. Además, los rootkits también pueden ser utilizados para mantener el acceso a sistemas comprometidos incluso después de que se hayan aplicado medidas de seguridad.
A continuación, algunos enlaces de interés para obtener más información sobre los rootkits: