Rootkits

Los rootkits avanzados BPFDoor y Symbiote están dirigiendo servidores basados en Linux y dispositivos de red mediante la explotación de filtros BPF y eBPF para ocultar el tráfico de comando y control. En 2025, investigadores detectaron 151 nuevas muestras de BPFDoor y tres de Symbiote, lo que resalta la evolución continua de estas amenazas. Estas familias de malware permiten un acceso remoto sigiloso, evadiendo firewalls tradicionales y herramientas de detección.