Rootkits, fantasmas de inseguridad

20 de abril de 2024

Seguinos en

Red Link sella alianza estratégica con Innsomnia

Chrome dejará de funcionar en 32 millones de dispositivos Android

Provincia Seguros lanzó aplicación para celulares

Invertir en tecnología, clave para el desarrollo económico moderno

Nuevo servicio de identificación y validación para pagos

X CONF ANDES 2017 Ecuador Destino Tecnológico

Banco Santa Fe financiará proyectos de innovación tecnológica

Shakil Ahmed: conferencia gratuita

ASUS refuerza su presencia en el mercado argentino

El Microsoft Lumia 640 XL con 4G llegó a Argentina

Últimas noticias

Efemérides, 20 de abril: todos le cantaron al Freddie

Marcos Rojo y Nacho González ya viven el Superclásico

Comerciante mató a un adolescente que entró a robarle

El fondo Buford pidió que le transfieran las acciones de YPF de la Argentina

Israel atacó a Irán y escala el conflicto en Medio Oriente

El Presidente Milei recibió el apoyo del círculo rojo en el Foro Llao Llao

Loustau defendió el aumento: "El vocero cobra tres veces más"

Para pagar servicios en AMBA se necesita el 10% del salario

La Iglesia advirtió sobre la situación de los jubilados y el avance del narcotráfico

El show de Dibu Martínez en los penales del Aston Villa

Villarruel se defendió de las críticas por el aumento de dietas

Los senadores se otorgaron un fuerte aumento de la dieta

Rootkits, fantasmas de inseguridad

6 de julio de 2006

Creados inicialmente como una ventaja técnica que permitía el rápido ingreso a los sistemas a través de una puerta trasera (backdoor), los rootkits fueron rápidamente captados por los hackers para acceder ilícitamente a un sistema informático.

En un principio los rootkits fueron ideados por compañías como Dell o Sony para administrar los equipos en forma remota sin perjudicar al usuario. Sin embargo, actualmente, son mal utilizados para modificar el sistema operativo de las PCs y disparar procesos sin ser detectados. Por tanto, �raptan� algunas partes del sistema para que las funciones seleccionadas sean absolutamente invisibles para el usuario, quien queda desprevenido y ajeno a esta situación mientras los rootkits circulan como fantasmas sin ser percibidos.

Los rootkits corrompen la Interfaz de Programación de Aplicaciones. (Las API son un conjunto de especificaciones de comunicación entre componentes software en el sistema operativo). Por ello, cuando los programas contra el malware los detectan, no siempre son capaces de responder con información correcta debido a que la comunicación está alterada. Así, los rootkits siguen corriendo en las sombras.

"Como algo inanimado, los rootkits no son nocivos ni peligrosos por sí mismos, pero dejan abierta la posibilidad de su mal uso. Pueden ayudar a que un código malicioso entre y permanezca sin ser detectado por mucho tiempo " afirma Ariel Gendelman, especialista de Seguridad de Trend Argentina.

No hay señales de alarma específicas que hagan llamar la atención del usuario, ya que estos rootkits son tan indetectables para el sistema operativo como para los usuarios. En ello radica justamente su peligrosidad si se los implementa con fines dañinos.

Por ser difíciles de detectar, y no revestir peligro por sí mismos, es más conveniente enfocarse en las amenazas que pueden vehiculizarse a través de ellos: troyanos, spyware, grayware, hacking tools, etc. "Éstos son realmente los riesgos que le quitan el sueño a nuestros clientes y que pueden llegar a vulnerar la seguridad de su información haciéndole perder tiempo y dinero�, advierte Gendelman.

Para prevenir estos potenciales daños, el más reciente motor de búsqueda de Trend Micro proporciona una funcionalidad óptima: el módulo anti rootkit deja de lado las capas corrompidas y analiza directamente el interior del sistema operativo.

Ya sabemos, aún bajo la apariencia �no corpórea�, los rootkits nos obligan a ser verdaderos cazafantasmas.

Firenox Internet