Hackers, un poco de su propia medicina No sólo los usuarios comunes son vulnerables a los ataques maliciosos, los programadores de virus también pueden convertirse en víctimas a pesar de conocer en detalle las técnicas más utilizadas para hackear. Así lo menciona Roger Thompson de Exploit Prevention Labs, donde nos cuenta una historia muy particular.

    Al parecer una página web que vende software malicioso para espiar a las personas resultó hackeada por un atacante que infecta a los visitantes con un rootkit diferente al que el sitio ofrece. Un rootkit permite la manipulación completa de un sistema operativo y generalmente es utilizado para esconder la acción de otras aplicaciones maliciosas que podrían estar instaladas, por ejemplo podría trabajar junto a un virus logrando que este sea completamente invisible a la mayoría de los antivirus.

    Es una situación bastante irónica, tanto el creador del malware como la persona que pretende utilizarlo para espiar terminan siendo las víctimas sin sospecharlo. Roger finaliza su artículo mencionando que están intentado alertar al propietario del sitio, pero la sección de contacto parece no funcionar.

    ¿Cómo detectar los rootkits?.

    Los rootkits son capaces de infectar tanto a Windows como Linux, de hecho fueron creados originalmente para ocultar las actividades maliciosas de un atacante en este último sistema operativo. En Windows no son detectados ni eliminados por métodos normales, para ello son necesarias herramientas especiales y aunque no todas las soluciones antivirus las incluyen, existen programas individuales que podemos utilizar para analizar nuestro sistema, dos buenos ejemplos son AVG Anti-Rootkit Free y BlackLight Rootkit Eliminator de F-Secure, ambos gratuitos y compatibles con Windows.