¿Qué es Rootkit?

Un rootkit es un software malicioso diseñado para ocultar su presencia y la actividad de un atacante en un sistema.

Para ello, el rootkit se ejecuta en un sistema con los máximos privilegios e intercepta y manipula las llamadas del sistema haciéndolo prácticamente invisible a los ojos de un administrador o de un software de monitorización.

El objetivo de un rootkit será alcanzar el kernel del sistema operativo, o incluso situarse con un mayor nivel de privilegios en el hipervisor o en el firmware

La detección de un rootkit se puede realizar a través de un análisis forense de un sistema infectado o a través de un software que identifique anomalías, aunque es un proceso complejo debido a la sofisticación de esta pieza de software.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies necesarias

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Cookies de terceros

Política de cookies