Cabecera blog ciberseguridad

¿Qué es Rootkit?

Un rootkit es un software malicioso diseñado para ocultar su presencia y la actividad de un atacante en un sistema.

Para ello, el rootkit se ejecuta en un sistema con los máximos privilegios e intercepta y manipula las llamadas del sistema haciéndolo prácticamente invisible a los ojos de un administrador o de un software de monitorización.

El objetivo de un rootkit será alcanzar el kernel del sistema operativo, o incluso situarse con un mayor nivel de privilegios en el hipervisor o en el firmware

La detección de un rootkit se puede realizar a través de un análisis forense de un sistema infectado o a través de un software que identifique anomalías, aunque es un proceso complejo debido a la sofisticación de esta pieza de software.