Aumenta un 51 % el abuso de aplicaciones de confianza

Los ciberdelincuentes aprovechan aplicaciones de confianza en sistemas Windows para ejecutar sus ataques. De acuerdo con el informe “The Bite from Inside: The Sophos Active Adversary Report”, el abuso de binarios living off the land (LOLbins) creció un 51 % durante el primer semestre de 2024.

Respecto a 2021, el incremento fue de un 83 %. Los atacantes recurren a esta táctica para llevar a cabo exploraciones en los sistemas y mantener la persistencia.

De entre los 187 LOLbins únicos de Microsoft detectados por los equipos de Sophos, la aplicación de confianza de la que más se abusó fue el Protocolo de Escritorio Remoto (RDP), protagonista en un 89 % de los casos.

“Living off the land no sólo ofrece discreción a las actividades de un atacante, sino que también proporciona un respaldo tácito a sus actividades”, comenta al respecto John Shier, CTO Field en la compañía de ciberseguridad.

“Mientras que abusar de algunas herramientas legítimas puede levantar las cejas de algunos defensores, y con suerte algunas alertas, abusar de un binario de Microsoft a menudo tiene el efecto contrario”, señala Shier. “Muchas de estas herramientas de Microsoft de las que se abusa son parte integral de Windows y tienen usos legítimos, pero depende de los administradores de sistemas entender cómo se utilizan en sus entornos y qué constituye un abuso”.

“Sin un conocimiento matizado y contextual del entorno, que incluya una vigilancia continua de los sucesos nuevos y en desarrollo dentro de la red, los equipos de TI actuales corren el riesgo de pasar por alto actividades de amenazas clave que a menudo conducen al ransomware”, advierte este experto.