Ataques de Living Off The Land: explicación y seguridad

Durante mucho tiempo, hemos estado cubriendo diferentes métodos mediante los cuales los delincuentes acceden a sus datos, los roban o toman el control de su red. Ataques de Living Off The Land también son un método que permite a los piratas informáticos tomar el control de sus computadoras y otros dispositivos conectados. Lo único diferente es que al usar los ataques Living off the Land, no tienen que descargar archivos a su computadora todo el tiempo. El compromiso ocurre una vez y, a partir de ahí, su computadora funcionará para los piratas informáticos sin que usted lo sepa porque el software antivirus no puede detectar dichos ataques.

¿Qué son los ataques de Living Off The Land?

Ataques de Living Off The Land

Vivir fuera de la tierra significa trabajar con las herramientas que ya tiene en su computadora. De esa forma, el antimalware no puede detectarlo. En otros casos, los piratas informáticos envían / ​​reciben datos continuos a la máquina que intentan piratear. Pero debido a que los datos provienen del exterior, existen métodos que pueden identificar los ataques y detenerlos.

En el caso de los ataques Living off the Land, no se requiere tal acción. Una vez comprometidos, los malos simplemente usan las herramientas en su propia computadora para hacer las cosas de una manera que nadie se dé cuenta. Significa que los piratas informáticos utilizan sus propias herramientas informáticas en su contra. Eso se llama un ataque Living Off The Land.

¿Cómo funcionan los ataques de Living Off The Land?

El término Land se refiere a elementos en su computadora, tanto software como hardware. Los hackers no necesitan instalar nada además y de ahí el nombre – Ataques de Living Off The Land. Estos caen en la categoría Ataques sin archivos.

Lo primero en este método es tomar el control de su máquina ejecutando algún script. Los cebos generalmente vienen con correos electrónicos no solicitados. Estos correos electrónicos tienen un documento cargado con una o más macros de script VB. El virus Macro en el documento se ejecuta por sí solo tan pronto como alguien abre el documento, comprometiendo la computadora en la que se abrió el correo electrónico. A partir de entonces, los piratas informáticos pueden usar fácilmente su computadora a través de archivos ocultos ubicados en el Instrumento de administración de Windows o en algún lugar profundo del Registro de Windows. No hay nada nuevo instalado en la computadora, por lo que el antivirus no puede encontrar nada fuera de servicio.

La mayoría de nosotros no abrimos documentos a menos que provengan de una fuente confiable. Entonces, se trata de un poco de ingeniería social. Los malos solo necesitan convencerte de que el documento es seguro para que los abras. Pueden contener o no algo escrito. Una vez que se abre el documento, la macro en el archivo ejecuta un script para darle el control de la computadora al hacker. Todo el trabajo de Living-off-the-Land se realiza de forma remota, utilizando las herramientas presentes en su computadora. En su mayoría, se trata de archivos y utilidades del sistema, por lo que pasan fácilmente por comprobaciones antimalware, sin ningún distintivo.

Cómo evitar los ataques de Living Off The Land

Lo mejor que puede hacer para evitar estos ataques de Living off the Land es NO ABRIR ningún documento de personas que no conoce. Si tiene que abrir, asegúrese de que las extensiones de los documentos no estén .dotm. Cualquier archivo con la extensión docm es un documento habilitado para macros.

A veces, los piratas informáticos colocan un icono en su escritorio en lugar de ejecutar macros para controlar su máquina. Si ve algún ícono nuevo en el escritorio de su computadora, no simplemente haga clic en él para ejecutarlo. En su lugar, haga clic derecho sobre él y opte por ver el archivo en la carpeta a la que conduce. Si el objetivo es un archivo distinto al mencionado en el icono (archivos .LNK), simplemente elimine el icono y el archivo de destino. Si tiene dudas sobre la autenticidad, puede verificar en Internet buscando el archivo de destino en .LNK.

Resumen

Los ataques de Living off the Land no se encuentran fácilmente porque los piratas informáticos esconden sus archivos en algún lugar profundo del Registro o en lugares donde el software antimalware no llega. Puede evitar estos ataques si no abre ningún tipo de archivo adjunto en los correos electrónicos. No haga clic en ningún archivo de icono nuevo (archivos .LNK) sin comprobar de forma segura su archivo de destino. Vivir de la tierra Los ataques son difíciles de detectar porque las herramientas normales para el malware no pueden entenderlo como un ataque.

Lo anterior explica Living Off The Land Attacks y le indica cómo mantenerse a salvo. Si tiene algo que agregar, estaremos encantados de escucharlo.

Ataques de Living Off The Land

Contenido relacionado

Deja un comentario