Los ciberdelincuentes están cambiando sus tácticas y ahora usan herramientas integradas en los sistemas, como PowerShell y WMI, para realizar ataques conocidos como ‘Living Off the Land’ (LOTL).
En lugar de usar malware tradicional, estos atacantes aprovechan las herramientas y procesos ya existentes en el sistema. Estas herramientas, que normalmente son inofensivas, pueden ser manipuladas para ejecutar código malicioso, acceder a datos confidenciales o instalar otro tipo de malware. Los antivirus no suelen detectar estas actividades porque las herramientas utilizadas son legítimas y forman parte del sistema operativo.
Como describe Huntress, estos ataques son cada vez más comunes y representan un desafío para la seguridad informática, ya que son difíciles de detectar. Es crucial estar alerta y conocer cómo identificar comportamientos sospechosos en tu dispositivo.
TE PUEDE INTERESAR: ChatGPT permitirá conversaciones eróticas, pero sin contenido gráfico
Qué debes saber
- Los ataques LOTL usan herramientas integradas en el sistema, como PowerShell y WMI, para evadir la detección.
- Los ciberdelincuentes pueden usar técnicas de ingeniería social para obtener acceso a tus dispositivos.
- Es importante mantener actualizados tus sistemas y estar atento a comportamientos inusuales.
Especificaciones técnicas
- Herramientas comunes explotadas: PowerShell, WMI, aplicaciones de confianza como Microsoft Teams.
- Comportamientos sospechosos: Herramientas ejecutándose fuera de su contexto normal, patrones inusuales de uso, conexiones de red inesperadas.
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.