Malware
Rootkit
También conocido como: Kit sigiloso, Malware de nivel root
Definición
Malware sigiloso que concede y oculta un acceso privilegiado al sistema operativo o dispositivo, evadiendo la detección de las herramientas habituales.
Ejemplos
- TDL/TDSS, familia de rootkit en modo kernel de larga duración para Windows.
- ZeroAccess, usado para ocultar fraude de clics y minería de Bitcoin.
Términos relacionados
Bootkit
Malware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
Rootkit UEFI
Rootkit alojado en el firmware UEFI que se carga antes que el SO, sobrevive a borrados de disco y evade la mayoría de las soluciones de seguridad de endpoint.
Rootkit de BIOS
Rootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
Malware sigiloso
Malware diseñado específicamente para evadir a usuarios, herramientas de seguridad e investigadores forenses mediante ocultación, mimetismo y trucos anti-análisis.
Malware de firmware
Código malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
Malware
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.