¿Qué son los ataques de Living Off The Land? ¿Cómo mantenerse a salvo?

Durante mucho tiempo, hemos estado cubriendo diferentes métodos por los cuales los delincuentes acceden a sus datos, los roban o toman el control de su red. Los ataques Living Off The Land(Living Off The Land attacks) también son un método que permite a los piratas informáticos tomar el control de sus computadoras y otros dispositivos conectados. Lo único diferente es que al usar los ataques de Living off the Land(Living off the Land) , no tienen que descargar archivos a su computadora todo el tiempo. El compromiso ocurre una vez y, a partir de ahí, su computadora funcionará para los piratas informáticos sin que usted lo sepa porque el software antivirus no puede detectar tales ataques.

¿Qué son los ataques de Living Off The Land ?

Ataques de Living Off The Land

Living Off The Land significa trabajar usando las herramientas que ya tiene en su computadora. De esa forma, el antimalware no puede detectarlo. En otros casos, los piratas informáticos envían/reciben datos continuos a la máquina que intentan piratear. Pero debido a que los datos provienen del exterior, existen métodos que pueden identificar los ataques y detenerlos.

En el caso de los ataques de Living off the Land , no se requiere tal acción. (Living off the Land)Una vez comprometidos, los malos solo usan las herramientas en su propia computadora para hacer las cosas de una manera que nadie lo nota. Significa que los piratas informáticos utilizan sus propias herramientas informáticas en su contra. Eso se llama ataque Living Off The Land .

Cómo funcionan los ataques de Living Off The Land

El término Land se refiere a elementos en su computadora, tanto software como hardware. Los piratas informáticos no necesitan instalar nada adicional y de ahí el nombre:  ataques Living Off The Land(Living Off The Land attacks) . Estos se incluyen en la categoría Ataques sin archivos(Fileless Attacks)(Fileless Attacks) .

Lo primero en este método es hacerse cargo de su máquina ejecutando algún script. Los cebos suelen venir con correos electrónicos no solicitados(unsolicited emails) . Estos correos electrónicos tienen un documento cargado con una o más macros de VB-script. El virus de macro en el documento se ejecuta por sí solo tan pronto como alguien abre el documento, comprometiendo la computadora en la que se abrió el correo electrónico. A partir de entonces(Thereafter) , los piratas informáticos pueden usar fácilmente su computadora a través de archivos ocultos ubicados en el Instrumento de administración de Windows o en algún lugar profundo del Registro de Windows(Windows Registry) . No se instala nada nuevo en la computadora, por lo que el antivirus no puede encontrar nada fuera de servicio.

La mayoría de nosotros no abrimos documentos a menos que sean de una fuente confiable. Así que un poco de ingeniería social(social engineering) está involucrada. Los malos solo necesitan convencerte de que el documento es seguro para que los abras. Pueden o no contener nada mecanografiado. Una vez que se abre el documento, la macro en el archivo ejecuta un script para dar el control de la computadora al hacker. Todo el trabajo de Living-off-the-Land(Living-off-the-Land) se realiza de forma remota, utilizando las herramientas presentes en su computadora. Estos son en su mayoría archivos y utilidades del sistema, por lo que pasan las comprobaciones antimalware con facilidad, sin ningún indicador.

Cómo evitar los ataques de Living Off The Land

Lo mejor que puede hacer para evitar tales ataques de Living off the Land es NO ABRIR(NOT TO OPEN) ningún documento de personas que no conoce. Si tiene que abrir, asegúrese de que las extensiones de los documentos no sean .dotm . Cualquier archivo con extensión docm es un documento habilitado para macros.

A veces, los piratas informáticos colocan un ícono en su escritorio en lugar de ejecutar macros para controlar su máquina. Si ve algún ícono nuevo en el escritorio de su computadora, no haga clic en él para ejecutarlo. En su lugar, haga clic derecho sobre él y opte por ver el archivo en la carpeta a la que conduce. Si el objetivo es algún archivo que no sea el mencionado en el icono ( archivos .LNK ), simplemente elimine el icono y el archivo de destino. Si tiene dudas sobre la autenticidad, puede verificar en Internet buscando el archivo de destino en .LNK .

Resumen(Summary)

Los ataques de Living off the Land no se encuentran fácilmente porque los piratas informáticos ocultan sus archivos en algún lugar profundo del Registro o en lugares donde el software antimalware no llega. Puede evitar tales ataques al no abrir ningún tipo de archivo adjunto en los correos electrónicos. No haga clic en ningún archivo de icono nuevo (archivos .LNK) sin comprobar de forma segura su archivo de destino. Living off the Land Los ataques(Attacks) son difíciles de detectar porque las herramientas normales para el malware no pueden identificarlo como un ataque.

Lo anterior explica los ataques de Living Off The Land y le dice cómo mantenerse a salvo. Si tiene algo que agregar, estaremos encantados de saber de usted.

Lea a continuación(Read next)Definición de ataque de rociado de contraseñas(Password Spray Attack Definition) .



María Luisa Cortes

About the author

Soy un desarrollador de iOS con más de 10 años de experiencia. Me especializo en el desarrollo de aplicaciones para iPhone y iPad. Tengo experiencia en la creación de flujos de usuarios, la creación de kits de desarrollo personalizados (CDK) y el trabajo con varios marcos de desarrollo de aplicaciones. En mi trabajo anterior, también desarrollé herramientas para ayudar a administrar la App Store de Apple, que incluyen una herramienta de administración de productos y una herramienta de envío de aplicaciones.


Related posts