El número de rootkits maliciosos detectados por PandaLabs en 2007 creció un 272%

En el campo de la ciberdelincuencia, son usados para ocultar los procesos de los códigos maliciosos, con el fin de hacerlos invisibles para las soluciones de seguridad y el proceso operativo.

“Actualmente, los ciberdelincuentes ya no buscan fama o notoriedad, sino conseguir un beneficio económico de sus infecciones. Para lograr este fin, es primordial pasar inadvertido, ya que de esta manera aumentará el tiempo que el código malicioso permanece en el PC y, además, se evitará causar una alarma social y que los usuarios se protejan adecuadamente. Para esta labor, los rootkits son una herramienta idónea”, explica Luis Corrons, Director Técnico de PandaLabs.

PandaLabs ha podido detectar esta gran cantidad de rootkits gracias al desarrollo de un innovador modelo de seguridad denominado “Inteligencia Colectiva”. Este sistema está basado en la recolección de información sobre malware procedente de toda la comunidad de internautas y el procesamiento automatizado de estos datos en unos nuevos datacenters. Esto es correlacionado y aprovechado para ofrecer una mayor detección y mejorar así la seguridad de los clientes de Panda.

“Gracias a la “Inteligencia Colectiva” podemos detectar muchos más ejemplares de malware en mucho menos tiempo”, explica Luis Corrons, que añade: “Teniendo en cuenta que cada día aparecen más de 3.000 ejemplares nuevos de malware, este innovador modelo de seguridad es el que nos permite ofrecer la mejor seguridad a nuestros clientes”.

Otro peligro de este tipo de códigos maliciosos es que su evolución es continua. Así, PandaLabs detectó recientemente la aparición rootkits diseñados para suplantar el master boot record (MBR), el primer sector o sector cero del disco duro, por uno propio. Esto supone una auténtica novedad en la utilización de rootkits, ya que hacen aún más difícil la detección de los códigos maliciosos a los que van asociados.

Para evitar ser víctima de uno de estos códigos maliciosos, PandaLabs recomienda:

- Tener instalado en el equipo una solución de seguridad eficaz y actualizada que sea capaz de detectar incluso amenazas desconocidas.

- No llevar a cabo conductas poco seguras: abrir correos procedentes de fuentes desconocidas, abrir vínculos que lleguen por correo o mensajería instantánea, en lugar de teclearlos en el navegador, o descargarse archivos sospechosos a través de redes P2P.

- Mantener actualizados todos los programas que haya instalados en el equipo, para que ninguna vulnerabilidad sea empleada para introducir malware en el ordenador del usuario.

- Por último, se debe analizar el ordenador en busca de malware con una solución online, como TotalScan (http://www.pandasecurity.com/totalscan). Estas herramientas tienen acceso a una base mayor de conocimiento y, por lo tanto, son capaces de detectar más malware que las soluciones instaladas en el equipo.