Los ciberriesgos son los riesgos, peligrosos en su mayoría, que se corren al hacer uso de la informática. El desconocimiento sobre ellos, dada su amplitud, hace que el creciente uso de ordenadores y otros dispositivos móviles aumente también la posibilidad de sufrir ciber ataques.
Cuando se habla de ciberriesgos, no se hace referencia solo a los ataques intencionados de expertos. También se incluye la competencia desleal o daños físicos que se producen en el hardware. O en los equipos por uso indebido o irresponsable.
El método de ataque es variado, hay los malware, puerta trasera, un rootkit o ingeniería social. En este caso Los rootkits son un conjunto de programas maliciosos, no son malwares individuales. Se anidan en los ordenadores a través de huecos en el sistema de seguridad. De esta manera, otorgan a los atacantes acceso remoto permanente (remote access) a ellos.
Recuerde contratar un seguro de ciberriesgos para proteger por completo su información
Estos programas maliciosos se infiltran en distintos niveles de autorización de un ordenador. Además de encubrir las acciones de virus y malware, facilitan el acceso al sistema a los hackers.
Una característica esencial es que se ocultan a sí mismos y a otros parásitos frente a los detectores de virus y programas de seguridad. De esta forma es muy difícil que el usuario no se percate de su existencia.
Según el nivel de autorización al que el rootkit haya llegado, podrá otorgar permisos a los cibermaleantes. Incluso otorgar todos los derechos de administración (rootkit en modo kernel). O lo que es igual a dar al hacker el control total sobre el ordenador.
Los primeros rootkits surgieron a principios de los noventa y se enfocaron exclusivamente a sistemas operativos como Unix o Linux. Solían estar formados a partir de versiones modificadas de programas estándares como ps. Un comando de Unix que muestra la lista de todos los procesos en curso; o passwd, para cambiar la contraseña de usuario.
Su nombre también se debe al término root, designa en Unix al administrador. Y el término kit significa algo como equipamiento o caja de herramientas. Así, el término compuesto rootkit designa un conjunto de herramientas informáticas que permiten a un hacker obtener derechos de administrador (de root) sobre un ordenador. Algo que hacen, más explícitamente, los rootkits en modo kernel.
Actualmente, sin embargo, existen rootkits para muchos tipos de sistemas operativos. La denominación rootkit, no deja de tener sentido en Windows y otros sistemas operativos. Algunos penetran hasta la raíz o root del sistema, desde donde empiezan a actuar.
Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.
¿Cómo protegerse contra los rootkit?
Normalmente es difícil o casi imposible detectarlo y eliminarlo. Sin embargo, existen medidas para aumentar la seguridad.
- Evitar una infección. Las medidas de seguridad frente a los rootkits son básicamente las mismas para prevenir otros tipos ataques de parásitos comunes. Tales como usar programas de seguridaden su ordenador y cuidar realizar actualizaciones regulares.
Así como también ampliar su formación profesional sobre las formas más comunes de fraude en Internet. Como por ejemplo sobre el phishing. Además de usar sólidas contraseñas.
Además, existen otros consejos más específicos para evitar infecciones por rootkit.
- Para legos en informática, lo más conveniente es usar su cuenta de administrador lo menos posible. En especial cuando navegue en Internet. Esa cuenta tiene menos mecanismos de seguridad que la cuenta de usuario convencional. Puesto que la cuenta de usuario solo tiene autorizaciones limitadas ylos daños en caso de rootkit serán menores.
- Para expertos. Para evitar que un rootkit infecte su BIOS y se haga prácticamente imposible de eliminar, use una protección contra escritura. Por ejemplo un puente (jumper) en la placa base.
Cómo reconocerlos
La mayoría de los antivirus concentran su búsqueda en firmas de rootkits ya conocidos. También evalúan incidencias irregulares como por ejemplo la eliminación de datos para detectar programas maliciosos. El problema es que la mayoría de rootkits no dejan ver el menor indicio de infección del sistema. Al menos que sea un rootkit en modo kernel mal programado, que deje ver con constantes pantallas en azul.
Además, los rootkits se programan cada vez más avanzados y también más difíciles de identificar. Sin embargo existen, herramientas diseñadas especialmente contra ellos. Por ejemplo, el rootkit scan. Una función que contienen algunos programas de seguridad. Pero también existen programas específicos. El Sophos Anti Rootkit y el Rootkit Remover de Bitdefender, por ejemplo, ambos gratuitos.
Este rootkit scan también es factible ejecutar mediante un boot CD. Se inicia el sistema independientemente del sistema operativo. De esta forma, un rootkit inactivo permanece y, con suerte, puede ser detectado por el rastreador de virus en el CD.
Lamentablemente, aún no existe una opción 100% segura, que elimine un rootkit de un ordenador. En este sentido, estudios indican que el índice de éxito incluso en los programas de rastreo profesionales como AntiVir, Kapersky o Microsoft deja mucho que desear. Por ello, según la revista Computerbild es recomendable una combinación de tres de esos programas. El ciberriesgo está latente
A pesar de todo, ya que algunos rootkits son capaces de esconderse en la profundidad de la BIOS, ni siquiera así es posible estar 100% seguros. Así, a menudo queda solo la opción de limpiar el soporte de datos e instalar de nuevo el sistema operativo. Así se deshace del parásito de una sola vez.
Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…