Los denominados rootkits, programas que modifican y manipulan el sistema operativo, se han convertido en un serio problema para todos los encargados de seguridad informática. Mediante la instalación de rootkits, intrusos pueden asumir el control de un sistema y así extraer información del mismo o usarlo para otros fines.
Recientemente, Microsoft informó que un gran número de rootkits no pueden ser detectados ni borrados con seguridad. La única solución definitiva es formatear el disco duro e instalar Windows nuevamente. Según Microsoft, actualmente los rootkits representan alrededor del 20% de todas las amenazas de seguridad que afectan las computadoras con sistema operativo Windows.
Ante tal situación, una nueva compañía estadounidense asegura tener la solución, que en cualquier caso no es sencilla ni económica.
La compañía en cuestión, Kokomu, parecen tener solidez: es financiada por la marina estadounidense y Darpa, ala de investigaciones de la defensa de EE.UU. La compañía ha concluido el desarrollo de CoPilot, un producto que monitoriza los cambios en el sistema operativo e interviene para impedir las alteraciones intrusivas. CoPilot consiste de una tarjeta PCI para servidores y computadoras personales. Según Kokomu, la única solución verdaderamente eficaz es un hardware específico que pueda detener las infecciones digitales en tiempo real.
Kokomu ha desarrollado además una versión basada en software de su tarjeta, pero según la propia compañía no ofrecerá el mismo grado de seguridad. Gamma, que sería el nombre del paquete de software, no logrará eliminar los rootkits, sólo detectarlos.
La versión beta de Gamma estará disponible a corto plazo, pero se desconoce cuándo se iniciará la eventual distribución comercial de ese software y del hardware CoPilot. El sitio web de Kokomu incluye una sección para notas de prensa, que actualmente está vacía.
Según se indica, CoPilot está siendo usado por la marina estadounidense y habría detectado los rootkits que Sony incluyó en algunos de sus CD de música.
