Rootkits: un infiltrado en tu PC

Ariel Palazzesi . Vista 7840 veces
Rootkits: un infiltrado en tu PC

Los rootkits son una amenaza a nuestra seguridad y privacidad, de la que se habla mucho sobre todo desde que Sony tuvo la idea de distribuir uno de ellos en sus CDs de audio. Pero, ¿Cómo funciona exactamente un rootkit? ¿Es cierto que no pueden eliminarse de un ordenador? ¿Por qué son peligrosos? A continuación intentamos develar el misterio.
 


  • Más alimañas para eliminar del ordenador. Más alimañas para eliminar del ordenador.

    Como si los virus, troyanos y malware que utilizan nuestro ordenador como campo de batalla para arruinar nuestros datos no fuesen suficientes, desde hace unos pocos años se ha sumado un nuevo tipo de alimaña que esperan el mínimo descuido para infectar nuestro ordenador. Pero ¿Qué es exactamente un rootkit?

    En realidad, este concepto es bastante antiguo. Fue acuñado mucho antes de que algunas empresas como Sony lo hiciesen famoso. Concretamente, el término es el resultado de la unión de las palabras inglesas “root” y “kit”. “Root” se refiere al usuario que posee los máximos derechos en sistemas tipo Unix (como AIX, o Linux, por ejemplo). Es el que muchos refieren como “súper usuario” o  “administrador”, es decir, quien  posee la autoridad sobre el sistema. Por otro lado, “kit” denota un conjunto de herramientas. Un “rootkit” puede interpretarse como un conjunto de herramientas que poseen la misma categoría que el administrador de un sistema.
     

    • Sony utilizó este tipo de soft para proteger sus CDs. Sony utilizó este tipo de soft para proteger sus CDs.
    • Pueden atacar cualquier Sistema Operativo. Pueden atacar cualquier Sistema Operativo.

    El rootkit de Sony
    Como te contábamos, esta clase de alimaña se hizo popular cuando Sony BMG, intentando evitar que los compradores de sus CD de audio los duplicaran ilegalmente utilizando un ordenador, los “mejoró” con una protección anticopia. Sony “olvido” avisar a sus clientes de que había incluido este software en los CD. Pero un ingeniero informático llamado Mark Russinovich detectó algo extraño en su ordenador. Mark era un obsesivo de la seguridad, por lo que comenzó a investigar problema, descubriendo con asombro que el software intruso de un CD musical de Sony BMG adquirido legalmente. El programa en cuestión se llamaba XPC (protección de DRM).

    La función de este programa era “obligar” al comprado a escuchar el CD exclusivamente en un reproductor e impedir hacer copias del disco.  Pero la forma en que estaba implementado, hacia que al intentar ocultarse en el ordenador del usuario pudiese provocar daños en el resto del software (sobre todo si se intentaba eliminar del sistema). Además, creaba una brecha de seguridad en el sistema operativo que permitía la entrada de elementos infecciosos.

    Sony reconoció en 2005 haber fabricado más de 4 millones de discos con este rootkit. Varios de los artistas cuyos discos incluían este software pidieron que se retiren del mercado, y la empresa rápidamente abandonó esta práctica, substituyendo a quienes lo solicitasen sus CD “infectados” por otros “limpios”.

    Lamentablemente, los rootkits se fueron haciendo cada vez más populares.
     

Tags:

¿Y tú, qué opinas?

  • Cargando...Cargando...

  • nuevo comentario
    Nombre

    Campo obligatorio

    Email

    Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.

    Campo obligatorio

  • enviar >> vista previa Volver a comentarios

 
Ir arriba