Los rootkits tienden a pasar mucho más desapercibidos que el malware tradicional… y eso significa que están haciendo un buen trabajo. Su eliminación puede ser bastante compleja, y el primer paso siempre es determinar si de alguna forma han logrado ingresar en el sistema. Una herramienta con buena reputación en la detección de rootkits es GMER. Su última versión incorpora soporte tanto para Windows 8 como para ediciones de 64 bits, pero sigue siendo una pieza de software que demanda mucha atención, y una buena dosis de trabajo detectivesco.
Han habido algunos casos de muy alto perfil que involucraron a rootkits. Uno que todavía sigue fresco en mi mente es el de la Protección de Copia Extendida que Sony instaló en sus CDs en el año 2005. La naturaleza sigilosa del rootkit hizo que se convirtiera en un escándalo, y la “solución” de Sony llevó a los usuarios a un verdadero cráter de seguridad. El gigante japonés no tuvo más alternativa que retirar los CDs del mercado y lidiar con cualquier acción legal residual. En las manos equivocadas, un rootkit puede ser muy peligroso. Varias soluciones de seguridad tienen cierta capacidad de detección de rootkits, pero si tienes la leve sospecha de que puede haber uno en tu sistema, deberías comenzar con algo como GMER.
Mencioné a GMER en uno de mis primeros artículos, y a simple vista no ha cambiado mucho. Su interfaz sigue siendo tan espartana como siempre, y los datos que presenta pueden ser un completo trabalenguas para el usuario promedio. En términos sencillos, es necesario vigilar cualquier entrada que sea reportada en color rojo, o que tenga la etiqueta de “sospechosa”. Insisto en que GMER es un detector de rootkits, y no un programa que pueda eliminarlos. Si existe una entrada extraña (por ejemplo, un nombre de archivo), el usuario deberá llevar los datos a la Web y comprobar si se trata de un rootkit, o si es apenas una falsa alarma. También hay que recordar que algunos programas pueden ser interpretados como rootkits, como por ejemplo Daemon Tools.
Ahora, una advertencia: Existe la posibilidad de que GMER provoque una pantalla azul. Si tu ordenador posee algún factor de inestabilidad, ya sea de hardware (un overclocking inadecuado) o de software (algún controlador que no sea del todo estable), es probable que choque cabezas con GMER y debas reiniciar por la fuerza a tu sistema. En ese caso, una recomendación es usar GMER en modo seguro. En resumen, GMER es una herramienta de una sola función. Los casos de “infección por rootkit” son aislados pero existen, y GMER puede ayudar, aunque no es para cualquiera…