Categories: Seguridad

Aumenta un 51 % el abuso de aplicaciones de confianza

Los ciberdelincuentes aprovechan aplicaciones de confianza en sistemas Windows para ejecutar sus ataques. De acuerdo con el informe “The Bite from Inside: The Sophos Active Adversary Report”, el abuso de binarios living off the land (LOLbins) creció un 51 % durante el primer semestre de 2024.

Respecto a 2021, el incremento fue de un 83 %. Los atacantes recurren a esta táctica para llevar a cabo exploraciones en los sistemas y mantener la persistencia.

De entre los 187 LOLbins únicos de Microsoft detectados por los equipos de Sophos, la aplicación de confianza de la que más se abusó fue el Protocolo de Escritorio Remoto (RDP), protagonista en un 89 % de los casos.

“Living off the land no sólo ofrece discreción a las actividades de un atacante, sino que también proporciona un respaldo tácito a sus actividades”, comenta al respecto John Shier, CTO Field en la compañía de ciberseguridad.

“Mientras que abusar de algunas herramientas legítimas puede levantar las cejas de algunos defensores, y con suerte algunas alertas, abusar de un binario de Microsoft a menudo tiene el efecto contrario”, señala Shier. “Muchas de estas herramientas de Microsoft de las que se abusa son parte integral de Windows y tienen usos legítimos, pero depende de los administradores de sistemas entender cómo se utilizan en sus entornos y qué constituye un abuso”.

Sin un conocimiento matizado y contextual del entorno, que incluya una vigilancia continua de los sucesos nuevos y en desarrollo dentro de la red, los equipos de TI actuales corren el riesgo de pasar por alto actividades de amenazas clave que a menudo conducen al ransomware”, advierte este experto.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Globant introduce un modelo de suscripción para servicios potenciados por IA

AI Pods tiene un enfoque agnóstico y da acceso a la tecnología de inteligencia artificial…

16 horas ago

ABB adquiere una participación en la española HESStec

HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…

16 horas ago

Celonis mira hacia el futuro con la inteligencia artificial agéntica

Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…

19 horas ago

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

19 horas ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

20 horas ago

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

20 horas ago