ROOTKITS EN CONSTANTE CRECIMIENTO

ROOTKITS EN CONSTANTE CRECIMIENTO

Según un estudio realizado por Panda Security, se ha revelado que el número de rootkits detectados en el año 2007 ha aumentado un 272% con respecto a los detectados en el año anterior.

El objetivo que los ciberdelincuentes persiguen actualmente es un beneficio económico. Para ello, será importante pasar inadvertido.

Un rootkit es un programa diseñado para ocultar elementos y procesos. Se utilizan para ocultar los procesos de códigos maliciosos, con el fín de que no sean detectados por soluciones de seguridad, y puedan realizar la tarea para la que fueron diseñados sin que el usuario sea consciente de ello.

A éste tipo de programas se les suele calificar con el nombre de «amenazas silenciosas». El software malicioso permanecerá en el ordenador sin ser detectado, por lo que no generará ningún tipo de alarma social, y también se evitará que el usuario ponga medidas contra ese malware.

Uno de los rootkits detectados más recientemente consistía en una suplantación del Master Boot Record(MBR) por uno propio diseñado por el atacante.

El verdadero problema de los rootkits es, que son muy difíciles de detectar, ya que pasan inadvertidos frente a los métodos convencionales de detección.
La solución propuesta por Panda Security para este software malicioso ha sido la «Inteligencia Colectiva», que consiste en recopilar toda la información posible sobre malware de toda la comunidad de internautas.

La mejor solución propuesta para los rootkits es una solución preventiva, que consiste en:

-Tener instalada una solución de seguridad actualizada y eficaz, que sea capaz de detectar amenazas desconocidas.

-No realizar tareas poco seguras (abrir correos de fuentes desconocidas o con contenido sospechoso, abrir vínculos que lleguen por correo, descargar archivos de fuentes poco seguras…).

-Mantener actualizado todo el software del equipo para no tener vulnerabilidades aprovechables por los atacantes.

-Analizar el equipo con una solución de seguridad online (tienen acceso a una bases de datos mayor sobre malware). Ejemplos:

-Panda: http://www.pandasecurity.com/totalscan
-Kaspersky: http://www.kaspersky.com/virusscanner

Fuente: http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=9153&sitepanda=empresas