Un rootkit es un tipo de malware, diseñado para infectar un dispositivo o una red, que permite al atacante instalar diferentes herramientas que le dan acceso remoto al equipo infectado.

Por lo general, el rootkit se instala en un ordenador para obtener acceso al nivel de usuario mediante un exploit, una vulnerabilidad o mediante una contraseña débil. Una vez que el rootkit está instalado, el atacante puede enmascarar la intrusión y tener acceso al nivel administrativo del equipo y del resto de equipos de la red.

La primera instalación de este malware se detectó a principios de los años 90. Durante aquella época los sistemas operativos más atacados eran Sun y Linux. Sin embargo, hoy en día están disponibles para todo tipo de sistemas operativos, siendo difíciles de detectar en la red.