Rootkits

Los autores de malware usan rootkits para ocultar malware en el dispositivo, lo que permite que el malware persista el mayor tiempo posible. Un rootkit correcto puede permanecer en su lugar durante años si no se detecta. Durante este tiempo, roba información y recursos.

Cómo funcionan los rootkits

Los rootkits interceptan y cambian los procesos estándar del sistema operativo. Después de que un rootkit infecte un dispositivo, no puede confiar en ninguna información que el dispositivo informe sobre sí mismo.

Si se le pide a un dispositivo que enumere todos los programas que se ejecutan, el rootkit podría quitar sigilosamente los programas que no quiere que conozca. Los rootkits se tratan de ocultar cosas. Quieren ocultar tanto a sí mismos como a su actividad malintencionada en un dispositivo.

Muchas familias de malware modernas usan rootkits para intentar evitar la detección y eliminación, entre las que se incluyen:

• Alureon

• Cutwail

• Datrahere (Zacinlo)

• Rustock

• Sinowal

• Sirefef

Protección contra rootkits

Al igual que cualquier otro tipo de malware, la mejor manera de evitar rootkits es evitar que se instale en primer lugar.

• Aplique las actualizaciones más recientes a los sistemas operativos y las aplicaciones.

• Instruya a sus empleados para que puedan tener cuidado con sitios web y correos electrónicos sospechosos.

• Realice copias de seguridad de archivos importantes con regularidad. Use la regla 3-2-1. Mantenga tres copias de seguridad de los datos, en dos tipos de almacenamiento diferentes y al menos una copia de seguridad fuera del sitio.

Para obtener sugerencias más generales, consulte prevención de la infección por malware.

¿Qué ocurre si creo que tengo un rootkit en mi dispositivo?

El software de seguridad de Microsoft incluye muchas tecnologías diseñadas específicamente para quitar rootkits. Si cree que tiene un rootkit, es posible que necesite una herramienta adicional que le ayude a arrancar en un entorno de confianza conocido.

Microsoft Defender sin conexión se puede iniciar desde la aplicación Seguridad de Windows y tiene las actualizaciones antimalware más recientes de Microsoft. Está diseñado para usarse en dispositivos que no funcionan correctamente debido a una posible infección por malware.

Protección del sistema en Windows 10 protege contra rootkits y amenazas que afectan a la integridad del sistema.

¿Qué ocurre si no puedo quitar un rootkit?

Si el problema persiste, se recomienda volver a instalar el sistema operativo y el software de seguridad. A continuación, restaure los datos a partir de una copia de seguridad.