CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Amenazas ocultas: RotKits y BootNets

¿Qué son los rootkits y las botnets?

Un rootkit es una pieza de software que puede instalarse y ocultarse en su computadora sin tu conocimiento. Puede ser incluido en un paquete de software más grande o instalado por un atacante que haya podido aprovechar una vulnerabilidad en tu computadora o te haya convencido para que lo descargues. Los rootkits no son necesariamente maliciosos, pero pueden ocultar actividades maliciosas. Los atacantes pueden acceder a la información, monitorear tus acciones, modificar programas o realizar otras funciones en tu computadora sin ser detectados.

Botnet es un término derivado de la idea de redes bot. En su forma más básica, un bot es simplemente un programa de computadora automatizado, o robot. En el contexto de las botnets, los bots se refieren a computadoras que pueden ser controladas por una o varias fuentes externas. Un atacante generalmente gana el control al infectar las computadoras con un virus u otro código malicioso que le da acceso al atacante. Tu computadora puede ser parte de una red de bots a pesar de que parece estar funcionando normalmente. Los botnets a menudo se utilizan para realizar una variedad de actividades, desde distribuir spam y virus hasta realizar ataques de denegación de servicio.

¿Por qué se consideran amenazas?

El principal problema con los rootkits y las botnets es que están ocultos. Aunque las botnets no están ocultas de la misma manera que lo están los rootkits, pueden no ser detectadas a menos que estés buscando específicamente cierta actividad. Si se instaló un rootkit, es posible que no sepas que tu computadora ha sido comprometida y que el software antivirus tradicional no pueda detectar los programas maliciosos. Los atacantes también están creando programas más sofisticados que se actualizan para que sean aún más difíciles de detectar.

Los atacantes pueden usar rootkits y botnets para acceder y modificar información personal, atacar a otras computadoras y cometer otros delitos, mientras no se detectan. Al usar varias computadoras, los atacantes aumentan el alcance y el impacto de sus delitos. Debido a que cada computadora en una red de bots puede programarse para ejecutar el mismo comando, un atacante puede hacer que cada una de ellas explore vulnerabilidades de varias computadoras, controle la actividad en línea o recopile la información ingresada en formularios en línea.

 

¿Qué puedes hacer para protegerte?

Si practica buenos hábitos de seguridad, puedes reducir el riesgo de que tu computadora se vea comprometida:

  • Usa y mantén actualizado un software antimalware: el software antimalware reconoce y protege tu computadora contra la mayoría de los malware conocidos, por lo que es posible que pueda detectar y eliminar el virus antes de que pueda causar daños . Debido a que los atacantes están continuamente escribiendo nuevos malware, es importante mantener sus definiciones actualizadas. Algunos proveedores de antimalware también ofrecen software anti-rootkit.
  • Instala un servidor de seguridad: los servidores de seguridad pueden prevenir algunos tipos de infección al bloquear el tráfico malicioso antes de que pueda ingresar a tu computadora y limitar el tráfico que envía . Algunos sistemas operativos incluyen un firewall, pero es necesario asegurarse de que esté habilitado.
  • Usa buenas contraseñas: selecciona contraseñas que sean difíciles de adivinar por los atacantes y adicional usa diferentes contraseñas para diferentes programas y dispositivos . No elijas opciones que le permitan a tu computadora recordar sus contraseñas.
  • Mantén el software actualizado: instala parches de software para que los atacantes no puedan aprovechar los problemas o vulnerabilidades conocidos . Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, debes habilitarla.
  • Sigue las buenas prácticas de seguridad: toma las precauciones adecuadas al usar el correo electrónico y los navegadores web para reducir el riesgo de que tus acciones desencadenen una infección .

Desafortunadamente, si hay un rootkit en tu computadora o si un atacante está usando tu computadora en una red de bots, es posible que no lo sepas. Incluso si descubres que eres una víctima, es difícil que el usuario promedio se recupere de manera efectiva. El atacante puede haber modificado los archivos en tu computadora, por lo que simplemente eliminar los archivos maliciosos puede no resolver el problema y es posible que no puedas confiar de manera segura en una versión anterior de un archivo. Si crees que eres una víctima, considera ponerse en contacto con un administrador de sistemas capacitado de AMECI.

Como alternativa, algunos proveedores están desarrollando productos y herramientas que pueden eliminar un rootkit de tu computadora. Si el software no puede localizar y eliminar la infección, es posible que deba volver a instalar tu sistema operativo, generalmente con un disco de restauración del sistema que a menudo se suministra con una nueva computadora. Ten en cuenta que la reinstalación o restauración del sistema operativo generalmente borra todos sus archivos y cualquier software adicional que hayas instalado en tu computadora. Además, la infección se puede ubicar a un nivel tan profundo que no se puede eliminar simplemente reinstalando o restaurando el sistema operativo.

 

Tags:

Enlaces de Interés

                   

 

Nosotros

Somos la organización 100% MEXICANA encargada de asesorar a las organizaciones en el ámbito de
seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: [email protected]

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX