Living off the Land (LotL) Attack
Living off the Land (LotL) es un tipo de ataque informático que se aprovecha de los recursos o programas ya existentes en el sistema de la víctima para llevar a cabo el ataque. En otras palabras, el agresor no utiliza malware personalizado, sino que usa herramientas que ya están en el sistema para atacar.
Este tipo de ataque es difícil de detectar porque utiliza software legítimo y no hace nada fuera de lo común. Además, puede ser difícil de prevenir porque no hay una solución de seguridad única para detenerlo.
Por ejemplo, un atacante podría utilizar una herramienta de administración remota que ya está instalada en el sistema para obtener acceso no autorizado a la computadora víctima. También podría aprovechar algún programa legítimo que tenga una vulnerabilidad para insertar código malicioso y tomar el control del sistema.
Es importante protegerse contra LotL ataque mediante el mantenimiento de los programas actualizados, la búsqueda de vulnerabilidades conocidas y los parches correspondientes, y el mantenimiento de un firewall adecuado para limitar el acceso no autorizado a los recursos del sistema.