Aumenta un 51 % el abuso de aplicaciones de confianza

Loading

Los ciberdelincuentes aprovechan aplicaciones de confianza en sistemas Windows para ejecutar sus ataques. De acuerdo con el informe “The Bite from Inside: The Sophos Active Adversary Report”, el abuso de binarios living off the land (LOLbins) creció un 51 % durante el primer semestre de 2024.

Respecto a 2021, el incremento fue de un 83 %. Los atacantes recurren a esta táctica para llevar a cabo exploraciones en los sistemas y mantener la persistencia.

De entre los 187 LOLbins únicos de Microsoft detectados por los equipos de Sophos, la aplicación de confianza de la que más se abusó fue el Protocolo de Escritorio Remoto (RDP), protagonista en un 89 % de los casos.

“Living off the land no sólo ofrece discreción a las actividades de un atacante, sino que también proporciona un respaldo tácito a sus actividades”, comenta al respecto John Shier, CTO Field en la compañía de ciberseguridad.

“Mientras que abusar de algunas herramientas legítimas puede levantar las cejas de algunos defensores, y con suerte algunas alertas, abusar de un binario de Microsoft a menudo tiene el efecto contrario”, señala Shier. “Muchas de estas herramientas de Microsoft de las que se abusa son parte integral de Windows y tienen usos legítimos, pero depende de los administradores de sistemas entender cómo se utilizan en sus entornos y qué constituye un abuso”.

Sin un conocimiento matizado y contextual del entorno, que incluya una vigilancia continua de los sucesos nuevos y en desarrollo dentro de la red, los equipos de TI actuales corren el riesgo de pasar por alto actividades de amenazas clave que a menudo conducen al ransomware”, advierte este experto.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA y Soluciones de valor de Cloud Computing, Machine Learning, Deep Learning, con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Infraestructura física, UPS, Cableado y gestión de cableado estructurado. POL (Passive Optical LAN). Ciberseguridad, infraestructura de conectividad: redes LAN, Wifi. Gaming: Hardware (CPU, monitores, periféricos, placas madres, memorias, PSU (Power Supply Unit), tarjetas de video), UPS y redes para gaming, Gaming Routers. Partes y piezas: Procesadores comunes y especializados. Buenas prácticas ambientales y corporativas», que estamos preparando para nuestra edición 211 y publicaremos en el mes de enero.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Digiqole Ad

Notas Relacionadas