Living Off the Land
Los ataques "Living Off the Land" (LOL) se refieren a una técnica en la que los atacantes utilizan herramientas y características legítimas ya presentes en el entorno de la víctima para llevar a cabo sus actividades maliciosas.
- Las investigaciones indican que más del 50% de los ciberataques de los últimos años han implicado el uso de técnicas LotL, lo que subraya su prevalencia.
- Una encuesta del Ponemon Institute reveló que el 70% de los profesionales de la seguridad afirman tener dificultades para distinguir entre actividad normal y maliciosa debido al uso de herramientas legítimas en los ataques.
¿Qué son los ataques Living Off the Land (LotL)?
"Living Off the Land" (LotL) se refiere a una estrategia empleada por los atacantes en la que utilizan herramientas y características legítimas ya presentes en el entorno objetivo para llevar a cabo actividades maliciosas. Esta técnica es cada vez más importante, ya que permite a los atacantes mezclarse con las operaciones normales, lo que dificulta la detección por parte de las medidas de seguridad tradicionales.
Living Off the Land (LotL) aprovechan herramientas y software legítimos presentes en el entorno del objetivo para llevar a cabo actividades maliciosas, lo que dificulta notablemente su detección por parte de los equipos de seguridad. Estas tácticas permiten a los atacantes mezclarse con la actividad normal de la red, eludiendo las medidas de seguridad tradicionales.
Herramientas y técnicas habituales de LotL
Cómo puede ayudar Vectra AI
Vectra AImejora su defensa frente a los ataques de Living Off the Land aprovechando el análisis de comportamiento basado en IA para identificar y responder a actividades inusuales con herramientas legítimas. Nuestra solución proporciona una visibilidad y un contexto profundos, lo que permite a los equipos SOC detectar y mitigar rápidamente los ataques LotL. Para ver nuestra plataforma en acción, le animamos a que vea una demostración autoguiada de nuestra plataforma.