lunes, 25 de abril de 2011

RootKit

RootKit viene a ser algo así como un kit de herramientas (aplicaciones software) para el usuario root de un sistema.

Esto se traduce en que en nuestro sistema operativo (Windows, Linux, Mac, ...) un tercero puede instalar un kit de herramientas de administración, ocultandose completamente ante nuestros ojos y dejando una puerta abierta a la imaginación del intruso (espionaje, botnet, ...), pudiendo controlar absolutamente todo lo que se haga en nuestra máquina.

Seamos un poco más explicitos. 

Imaginemos que el ministerio de defensa de un pais utiliza un sistema operativo windows en el cual y por desgracia exite un rootkit instalado en él, ¿podeís imaginar el uso que el atacante podría hacer de esa máquina?

O incluso esa P.I.M.E. y no tan P.I.M.E., que generalmente se pasa por el arco del triunfo la seguridad de su empresa, porque piensa que con un antivirus gratuito es más que suficiente, podría ver como su producto (o la información interna de este) viaja por las autopistas digitales, posiblemente a un destinatario que perfectamente podría ser la competencia directa.

Esto son solo casos hipotéticos imaginados solo por una mente retorcida como la mía, pero para que se entienda el alcance de esto, podeís visitar los siguientes enlaces:




Como se puede apreciar, incluso ya existen rootkit para Android, ahora tan de moda.

Lo fascinante de esta técnica es que es sumamente difícil de programar, detectar y eliminar.

Con este post no pretendo sembrar el pánico, sino todo lo contrario. En un mundo digital, en la era de la conectividad entre máquinas y personas, hay que saber que riesgos potenciales existen y como saber detenerlos.

Como siempre recomiendo que se amplien conceptos visitando algunos sitios como los siguientes:



No hay comentarios:

Publicar un comentario