Distinguir entre Gootkit, Bootkit y Rootkit

Junto con el desarrollo del mundo tecnológico en general y de Internet en particular, las amenazas a la seguridad también están "evolucionando" cada vez más tanto en cantidad como en nivel de peligro.

Si está interesado en el campo de la seguridad de redes/seguridad de la información, probablemente haya oído hablar de Gootkit, Bootkit y Rootkit. Entonces, ¿cuál es la diferencia entre estos 3 conceptos? Lo descubriremos juntos pronto.

¿Qué es Gootkit?

Gootkit es un caballo de Troya descubierto por primera vez en 2014.
Gootkit tiene la capacidad de infiltrarse en cuentas bancarias, robar información de inicio de sesión y manipular sesiones de transacciones en línea.
Gootkit utiliza los siguientes tres módulos: el cargador, el módulo principal y el módulo de inyección web. El cargador es la primera etapa del ataque, cuando el troyano establece un entorno persistente. Luego, el módulo principal creará un servidor proxy que funciona junto con el módulo de inyección web.
Gootkit no tiene un proceso de propagación definido. Utiliza correos electrónicos de phishing y aprovecha conjuntos de herramientas como Neutrino, Angler y RIG para propagarse a sistemas específicos.

¿Qué son los rootkits?

Un rootkit es una pieza secreta de software informático diseñada para realizar una variedad de diferentes actividades maliciosas, incluido el robo de contraseñas e información de tarjetas de crédito o banca en línea.
Los rootkits también pueden brindar a los atacantes la capacidad de desactivar el software de seguridad y registrar información a medida que escribe, simplificando el proceso de robo de información para los ciberdelincuentes.
Hay 5 tipos de rootkits: rootkits de hardware o firmware, rootkits de cargador de arranque, rootkits de memoria, rootkits, rootkits de aplicaciones y rootkits de kernel.
Los rootkits pueden aprovechar los correos electrónicos de phishing y las aplicaciones móviles infectadas para propagarse a sistemas de gran escala.

¿Qué es el kit de arranque?

Bootkit es una forma de Rootkit "avanzada", más compleja y peligrosa, que apunta al registro de arranque maestro en la placa base física de la computadora.
Los bootkits pueden provocar inestabilidad en el sistema y provocar errores de "pantalla azul" o impedir que se inicie el sistema operativo.
En algunos casos, un kit de arranque puede mostrar una advertencia y exigir un rescate para restaurar la computadora a su funcionamiento normal.
Los bootkits suelen difundirse mediante disquetes y otros medios de arranque. Sin embargo, recientemente, también se ha registrado que este código malicioso se distribuye a través de programas de software de correo electrónico de phishing o datos de descarga gratuita.

Comprender las diferencias básicas entre estos tres agentes maliciosos juega un papel muy importante en la construcción de un sistema de defensa, así como en la resolución de incidentes de seguridad.

Dejar un comentario

Cómo eliminar el aviso de solicitud de derechos de autor en la esquina derecha de la pantalla en Windows 10

¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.

Instrucciones de AZ sobre cómo instalar Windows 10 compilación 14393.222

Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.

Proteja su red informática con Bastion host en solo 3 pasos

¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.

3 formas de borrar rápidamente todos los registros de eventos en Windows 10

A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.

Cómo crear una tecla de Windows si tu teclado no está disponible

Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.

Cómo crear un modo de fondo transparente en Windows 10

WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.

Los métodos de IP falsos te ayudan a acceder de forma anónima

En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!

Cómo desactivar la barra de idioma en la barra de tareas de Windows 8

La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.

Consejos para optimizar la velocidad de conexión a Internet de Linksys

Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.

Cómo configurar WEP, WPA, WPA2 para el enrutador Linksys

La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.