¿Qué son los Rootkits?

¿Qué son los Rootkits?
Un rootkit es en esencia, un programa o conjunto de programas que tiene como finalidad esconderse a sí mismo y además, esconder otros programas, procesos maliciosos, archivos, puertas traseras (puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible) o cambios de registro sospechosos en el sistema. Digamos que entran dentro de la categoría de malware.

En GNU/Linux el peligro no son virus como en el mundo Windows sino las vulnerabilidades que se descubren de los programas que usa el sistema. De ahí la importancia de verificar y actualizar el sistema en su totalidad periódicamente.

Utilidades para la detección de Rootkits
Hay varias aplicaciones y utilidades disponibles para la detección de rootkits. En entornos UNIX y GNU/Linux tenemos a chkrootkit y Rootkit Hunter como las utilidades más populares. Ambos se centran en analizar tu sistema en busca de rootkits y cambios sospechosos en configuraciones críticas del sistema.

A la hora de ejecutar estos programas, ninguno de los dos se ejecuta en segundo plano, hacen el análisis a demanda del usuario, por lo que ambos pueden convivir en el mismo sistema. Es más, contar con ambos será de gran utilidad para tener una segunda opinión y descartar posibles falsos positivos.

Además de las dos utilidades anteriores, podríamos reforzar la seguridad de nuestro sistema haciendo uso de la aplicación Tripwire. Esta aplicación monitoriza y alerta sobre los cambios realizados a determinados archivos de sistema.

Configuración básica
Aquí os dejamos una lista de enlaces hacia páginas publicadas en </ZeppelinuX> sobre la configuración básica de las aplicaciones que hemos hablado más arriba, en este artículo.

Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.