¿Qué son los rootkits y los bootkits?

Los rootkits son programas que sirven para ocultar otros programas, archivos, carpetas, etc. En sí mismos no son dañinos pero son muy usados por los virus para burlar a los antivirus.

Por el contrario, los bootkits son un tipo rootkits maliciosos que se instalan en el MBR (Master Boot Record) o sector de arranque del disco duro, permitiendo al virus o malware que oculten ejecutarse incluso antes que el propio sistema operativo.

Es por ello que es muy importante que contemos con una suite de seguridad capaz de analizar el ordenador en busca de rootkits y de analizar la memoria y el autoarranque.

[caption id="attachment_117" align="aligncenter" width="285"]Es muy importante contar con una suite de seguridad capaz de analizar el ordenador en busca de rootkits y de analizar la memoria y el autoarranque. Es muy importante contar con una suite de seguridad capaz de analizar el ordenador en busca de rootkits y de analizar la memoria y el autoarranque.[/caption]

Los antivirus para Linux no cuentan con la capacidad de analizar el ordenador en busca de rootkits, por lo que es necesario complementarlos con algún antirootkit (Chkrootkit y Rootkit Hunter son los más usados y conocidos), los cuales son muy fáciles de instalar y de ejecutar.

http://www.youtube.com/watch?v=JT7a5VsU9WE

http://www.youtube.com/watch?v=IdvdUv0Nsq4

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Funcionamiento de la autodestrucción de mensajes de mensajería instantánea.

La autodestrucción de mensajes de mensajería instantánea es uno de los dos mecanismos con los que contamos a la hora de proteger nuestra privacidad en las aplicaciones de mensajería instantánea. Básicamente consiste en que los mensajes que enviamos, una vez que son leídos por el receptor, se borran de su dispositivo. De esta forma, si lo pierde o se lo roban, nadie puede acceder a la información que le hemos enviado. A día de hoy, las únicas aplicaciones que ofrecen la opción de autodestrucción de mensajes son Telegram y Snapchat. En el caso de Telegram, podemos activar esta opción en el caso de que nos encontremos en un chat secreto yendo al menú Opciones ---> Autodestrucción y seleccionando el tiempo tras el cual el mensaje ha de ser destruido del dispositivo del receptor y del dispositivo del emisor. En el caso de Snapchat, una vez que enviemos una foto a un contacto podemos indicar el tiempo que estará disponible una vez que éste acceda al mensaje. La autodestrucción de mensaj...
Leer más

Analizando las características de seguridad nativas de Android 4.2.

Imagen
Android 4.2 (Jelly Bean) incorpora nuevas e interesantes características de seguridad nativas a las ya conocidas de bloqueo de la tarjeta SIM, bloqueo de pantalla, administrador de dispositivos y no permitir la instalación de programas desde orígenes desconocidos: cifrado del teléfono (aunque esta opción de seguridad está presente desde la versión 2.3.4 "Gingerbread" de Android, en la versión 4.2 "Jelly Bean" se encuentra completamente renovada), verificación de aplicaciones y copia de seguridad de nuestras aplicaciones. Y no solamente eso, sino que además mejora a algunas de las medidas de seguridad típicas (administrador de dispositivos). Cifrado del teléfono: Para poder cifrar el teléfono lo que hay que hacer primero es habilitar el desbloqueo de pantalla por PIN. El cifrado del teléfono lo que hace es cifrar los datos almacenados en el teléfono, codificándolos mediante un código o contraseña que tendremos que elegir, y que será igual al PIN de desbloqueo de pa...
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi...
Leer más