Rootkits
Elastic Security Labs ha detallado la evolución de los rootkits de Linux en una serie de investigación en dos partes publicada el 5 de marzo de 2026. Estas amenazas modernas explotan características del kernel como eBPF e io_uring para permanecer ocultas en entornos de nube, IoT y servidores. La investigación destaca cómo estos rootkits evaden los métodos de detección tradicionales.
Reportado por IA
Los rootkits avanzados BPFDoor y Symbiote están dirigiendo servidores basados en Linux y dispositivos de red mediante la explotación de filtros BPF y eBPF para ocultar el tráfico de comando y control. En 2025, investigadores detectaron 151 nuevas muestras de BPFDoor y tres de Symbiote, lo que resalta la evolución continua de estas amenazas. Estas familias de malware permiten un acceso remoto sigiloso, evadiendo firewalls tradicionales y herramientas de detección.