Cómo eliminar el software malicioso rootkit

Los rootkits son un tipo peligroso de malware porque atacan profundamente dentro de un sistema informático, a menudo a nivel del BIOS, y son muy difíciles de detectar. Una vez instalados, existen varias formas en las que pueden causar daños a usted y a su Mac.

Sin embargo, existen herramientas anti-rootkit que pueden detectarlos y eliminarlos. Este artículo explicará qué es un rootkit, cómo puede evitar tener uno en su Mac y cómo eliminarlo.

¿Qué es un rootkit?

Como su nombre lo indica, un rootkit es un conjunto de herramientas instaladas a nivel raíz en una computadora para piratear el sistema, causando daños o robando datos. Los rootkits vienen en diferentes tipos y atacan tanto a las Mac como a las PC.

El nivel raíz otorga los privilegios de administrador más altos en una computadora.

Tipos de rootkit

  1. Rootkit de hardware o firmware

    Estos se instalan en el BIOS del sistema de una computadora o en el firmware de un enrutador de red. Se pueden usar para interceptar datos en un disco o transmitirlos a través de una red. Una example de dicho firmware es Thunderstrike, descubierto en 2014. Este malware explotaba el puerto Thunderbolt de Mac para instalar código y podía instalar malware en el chip de arranque ROM EFI en Mac. Era difícil de detectar y, una vez instalado, podía robar datos o espiar la actividad.

    [Image credit: Wikimedia Commons]

  2. cargador de arranque

    El cargador de arranque es la parte del sistema que carga el sistema operativo cuando se inicia una computadora. Un cargador de arranque reemplaza al cargador de arranque real, lo que significa que el malware se activa antes de que la computadora se inicie.

  3. Rootkit en modo kernel

El kernel es el núcleo del sistema operativo de su Mac. Basado en Unix, es el software que hace posible todo lo demás, incluido macOS. Un rootkit de Kernel ataca ese software y lo modifica. Un hacker puede hacer prácticamente cualquier cosa que quiera, incluso espiarte, robar tus datos o bloquearte el acceso a tu Mac por completo.

es megabackup un virus

Cómo evitar un rootkit

Hay dos formas en que un rootkit puede llegar a su Mac: a través de una red como Internet o a través de un periférico externo. Thunderstrike usó el último modo: un dispositivo conectado al puerto Thunderbolt en una Mac de destino podría explotar el firmware en el puerto e instalar malware. Sin embargo, la mayoría de estos programas maliciosos se transfieren a través de Internet exactamente de la misma manera que otros programas maliciosos. Siga estas pautas para evitar que se instale un rootkit en su Mac.

  1. No dejes tu Mac desatendida en un lugar público. Si se hospeda en un hotel, guárdelo en la caja fuerte cuando esté fuera de la habitación.
  2. No haga clic en un enlace en un correo electrónico o mensaje instantáneo a menos que esté 100% seguro de que es seguro.
  3. No descargue archivos adjuntos en mensajes de correo electrónico a menos que sepa qué son.
  4. No haga clic en enlaces en anuncios emergentes que le indiquen que Flash Player o cualquier otra pieza de software no está actualizada.
  5. Mantén tu sistema operativo actualizado.
  6. No ignore las advertencias de su navegador web cuando le indique que un sitio web que intenta visitar no es seguro.

Cómo eliminar un virus rootkit

Los rootkits son notoriamente difíciles de detectar, y es posible tener uno en su computadora y no saberlo. Si no afecta directamente el rendimiento de su Mac o muestra adware o tiene algún otro efecto visible, es posible que no haya forma de detectarlo. Simplemente se quedará allí en silencio, robando sus datos y monitoreando su actividad.

Hay herramientas de análisis de rootkit disponibles para Unix que se ejecutarán en macOS. Sin embargo, deberá sentirse cómodo con Terminal para usar uno, por lo que no son la mejor opción como herramienta de eliminación de rootkits para la mayoría de las personas. Afortunadamente, hay otras formas. Muchos de estos virus son conocidos y pueden ser detectados por software antimalware.

Eliminarlo con un antivirus macOS dedicado

CleanMyMac X es un antivirus relativamente nuevo para Mac, pero está ganando popularidad rápidamente entre los usuarios de Mac. Esta solución está certificada por Apple. Y OPSWAT (compañía global de investigación de virus) incluye a CleanMyMac X entre sus antivirus recomendados. CleanMyMac X tiene un detector y eliminador de rootkits.

Si encuentra algo, lo alertará y le permitirá eliminarlo con un par de clics. Aquí se explica cómo usarlo.

  1. Instale y ejecute CleanMyMac X: descargue una versión gratuita aquí
  2. Elija Eliminación de malware en la barra lateral.
  3. Presione Escanear.
  4. Si CleanMyMac encuentra algo, presione Eliminar para deshacerse de él.

Para habilitar la protección en tiempo real, puede visitar el menú CleanMyMac X y elegir Preferencias.

Si su Mac ha sido atacada por malware rootkit, es probable que provenga de algo que descargó de Internet. Y si descargó malware, podría haber descargado archivos que se infiltrarán en su navegador web e interceptarán futuras sesiones de navegación. CleanMyMac X tiene una herramienta para limpiar los datos descargados por los navegadores, como archivos de caché y cookies. Es una buena idea ejecutarlo después de eliminar el malware.

Limpiar mi Mac X - Firefox en el módulo de Privacidad

  1. En CleanMyMac X, seleccione Privacidad en la barra lateral.
  2. Haga clic en el navegador que utiliza (como Safari) y marque la casilla junto a él.
  3. Presiona Quitar.
  4. Esta aplicación eliminará su historial de navegación, historial de descargas, pestañas abiertas y cookies. Si hay algo que no desea eliminar, desmarque la casilla junto a él antes de presionar Eliminar.

El malware rootkit se llama así porque ataca la raíz de un sistema informático. Ese podría ser el BIOS, el cargador de arranque o incluso la RAM. El rootkit de macOS Thunderstrike aprovechó una vulnerabilidad en el firmware de Thunderbolt para instalarse. Una vez instalados, los rootlets pueden causar todo tipo de daños.

Recuerde, escanear su Mac regularmente en busca de malware y usar herramientas de limpieza de privacidad minimiza las posibilidades de ser atrapado en un ataque de malware de rootkit. Para eliminarlo, puede probar Malwarebytes o CleanMyMac X, ambos antivirus reconocidos para Mac.

Related Posts