Es un tipo de software malicioso que, una vez instalado en un sistema, proporciona a un atacante un acceso continuo con privilegios de administrador.

Su característica distintiva es su capacidad para ocultarse a sí mismo y sus actividades, evadiendo la detección de las herramientas de seguridad convencionales.

Los rootkits pueden manipular programas y procesos del sistema para encubrir su presencia, alterar registros de actividad, e incluso espiar y recolectar información.

Debido a su naturaleza encubierta y la profundidad de su acceso, los rootkits son especialmente difíciles de detectar y eliminar, lo que requiere herramientas y métodos especializados de ciberseguridad.