Anti-Rootkits

🕳️ Herramientas Anti-Rootkit

Especializadas en detectar y eliminar el malware más difícil de encontrar · Gratuitas

Los rootkits se ocultan tan profundamente en el sistema que los antivirus normales no los ven

⚠️ ¿Qué es un rootkit y por qué es tan peligroso?

Un rootkit es un tipo de malware que se oculta en las capas más profundas del sistema operativo — el MBR, el kernel o los drivers del sistema — para volverse invisible a los antivirus convencionales. Puede llevar meses activo sin que lo detectes mientras roba información, espía tus contraseñas o convierte tu PC en parte de una botnet. Las herramientas de esta página están diseñadas específicamente para encontrarlos y eliminarlos.

Kaspersky TDSSKiller by Kaspersky Lab · Gratuito · ⭐ Más recomendado

Kaspersky TDSSKiller es la herramienta anti-rootkit más recomendada por técnicos y analistas de seguridad de todo el mundo. Desarrollada por los laboratorios de Kaspersky específicamente para combatir la familia de rootkits TDSS/TDL (los más prevalentes), con el tiempo amplió su cobertura a prácticamente todos los rootkits conocidos.

Portable, gratuita, sin instalación y actualizada regularmente. Es la primera herramienta que debes ejecutar cuando sospechas de un rootkit.

  • Elimina rootkits TDSS/TDL: Especializada en la familia más extendida de rootkits — TDL1, TDL2, TDL3, TDL4 y variantes.
  • Detecta bootkits: Encuentra malware instalado en el Master Boot Record (MBR) que actúa antes de que arranque Windows.
  • Análisis de drivers del kernel: Examina los controladores del sistema en busca de modificaciones maliciosas.
  • Cuarentena segura: Antes de eliminar, mueve los objetos sospechosos a cuarentena para evitar falsos positivos.
  • Sin instalación: Ejecutable portable, ideal para llevar en USB.
  • Interfaz sencilla: Un clic para escanear, resultados claros y comprensibles.

⚠️ Aviso Kaspersky: En 2024, EE.UU. prohibió los productos Kaspersky en su territorio por vínculos con el gobierno ruso. En España y Latinoamérica sigue siendo legal y es técnicamente excelente. Para una herramienta portable de análisis puntual como TDSSKiller, la exposición de datos es mínima. Cada usuario debe valorarlo.

Compatible con: Windows 11 · Windows 10 · Windows 8 · Windows 7

Malwarebytes Anti-Rootkit by Malwarebytes · Gratuito

Malwarebytes Anti-Rootkit (MBAR) fue durante años la herramienta anti-rootkit de referencia de Malwarebytes. En la actualidad, su tecnología de detección de rootkits ha sido integrada directamente en el producto principal Malwarebytes, por lo que instalar Malwarebytes Free ya incluye la protección anti-rootkit que antes ofrecía MBAR por separado.

La versión standalone (MBAR) sigue siendo descargable y funcional, especialmente útil en equipos muy comprometidos donde no se puede instalar el producto completo.

  • Detección de rootkits de kernel: TDL3, ZeroAccess, Rloader y otras familias de rootkits que actúan a nivel de controladores del sistema.
  • Detección de infectores MBR: TDL4, Mebroot/Sinowal, Pihar, Cidox y otros que corrompen el sector de arranque.
  • Reparación del sistema: Restaura la conexión a Internet y el cortafuegos si han sido dañados por el rootkit.
  • Portable: Sin instalación permanente, ejecutable desde USB.
  • Base de datos actualizada automáticamente: Descarga las definiciones más recientes al iniciarse.

💡 Recomendación actual: Si puedes instalar software normalmente, descarga Malwarebytes Free directamente — ya incluye la protección anti-rootkit integrada y es más completo. Usa MBAR standalone solo cuando el sistema está tan comprometido que no permite instalar programas normalmente.

Compatible con: Windows 11 · Windows 10 · Windows 8 · Windows 7

GMER Antirootkit by Przemyslaw Gmerek · Gratuito · Usuarios avanzados

GMER es la herramienta anti-rootkit más potente y completa de esta lista, usada por investigadores de seguridad y analistas forenses profesionales. A diferencia de TDSSKiller o MBAR, GMER no intenta ser fácil de usar — es una herramienta de análisis profundo que muestra exactamente lo que está ocurriendo en las capas más bajas del sistema operativo.

Úsala solo si tienes conocimientos técnicos o si las herramientas anteriores no han resuelto el problema.

  • Análisis del MBR y sectores de arranque: Detecta modificaciones en el Master Boot Record y en sectores ocultos del disco.
  • Inspección del kernel: Revela hooks, drivers ocultos y modificaciones en las tablas del sistema operativo.
  • Detección de procesos y archivos ocultos: Muestra lo que el sistema operativo deliberadamente oculta a causa del rootkit.
  • Análisis del registro oculto: Detecta claves del registro que el malware intenta esconder.
  • Portable: Sin instalación, ejecutable directo.
  • Gratuito: Sin coste ni registro.

🔴 Solo para usuarios avanzados: GMER muestra cientos de entradas técnicas del sistema. No elimines ni modifiques nada sin saber exactamente qué estás haciendo — podrías dañar el sistema operativo irreversiblemente. Úsala para detectar, no para eliminar a ciegas. Si necesitas ayuda interpretando los resultados, pide asistencia en foros especializados como BleepingComputer o MalwareBytes Forums antes de actuar.

Compatible con: Windows 10 · Windows 8 · Windows 7 (compatibilidad limitada con Windows 11)

🔍 Orden recomendado de uso

1. TDSSKiller — rápido, seguro y el más efectivo para la mayoría de casos · 2. MBAR — si TDSSKiller no resolvió el problema · 3. GMER — solo si tienes conocimientos avanzados y necesitas diagnóstico profundo

Ninguna de estas herramientas sustituye a un antivirus completo. Úsalas para limpiar infecciones activas y después instala un antivirus para prevenir futuras.

Compartir: 𝕏 Twitter Facebook WhatsApp LinkedIn
Suscribirse a: Entradas (Atom)