El 84 por ciento de los ciberataques utilizan ahora herramientas y aplicaciones legítimas

Bitdefender, líder mundial en ciberseguridad, acaba de publicar los primeros resultados de un informe sobre la evolución de los ataques Living-Off-the-Land, LOTL, basado en el análisis de 700.000 incidentes recogidos por su plataforma unificada de seguridad y análisis de riesgos Bitdefender GravityZone.

La principal conclusión de este informe es que el 84% de los ataques más graves utilizan herramientas o aplicaciones legítimas que están presentes habitualmente en los entornos de las organizaciones, algo que dificulta enormemente su detección, ya que imitan fielmente la actividad diaria.

Otros hallazgos del estudio incluyen:

• Netsh.exe (una utilidad de línea de comandos en Windows que permite administrar la configuración de red) es la herramienta más utilizada por los ciberdelincuentes.

• Si bien el 96% de las organizaciones utilizan PowerShell de forma legítima, se detectó actividad de esta herramienta en el 73% de los endpoints analizados a nivel global (97,3% en los endpoints de EMEA), muy por encima de lo esperado para una herramienta usada principalmente por administradores, lo que indica que puede estar utilizándose para perpetrar ataques LOTL.

El 84 por ciento de los ciberataques utilizan ahora herramientas y aplicaciones legítimas

El 84 por ciento de los ciberataques utilizan ahora herramientas y aplicaciones legítimas

WatchGuard, reconocida como Campeona en la Matriz de Liderazgo en Ciberseguridad de Canalys 2025

Detectados más de 250.000 ciberataques que usan el anime como señuelo para dirigirse a la generación Z