{"id":424,"date":"2026-04-01T13:05:29","date_gmt":"2026-04-01T13:05:29","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/tres-razones-por-las-que-los-atacantes-estan-utilizando-sus-herramientas-confiables-en-su-contra-y-por-que-no-lo-ve-venir-cyberdefensa-mx\/"},"modified":"2026-04-01T13:05:29","modified_gmt":"2026-04-01T13:05:29","slug":"tres-razones-por-las-que-los-atacantes-estan-utilizando-sus-herramientas-confiables-en-su-contra-y-por-que-no-lo-ve-venir-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/tres-razones-por-las-que-los-atacantes-estan-utilizando-sus-herramientas-confiables-en-su-contra-y-por-que-no-lo-ve-venir-cyberdefensa-mx\/","title":{"rendered":"Tres razones por las que los atacantes est\u00e1n utilizando sus herramientas confiables en su contra (y por qu\u00e9 no lo ve venir) \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Durante a\u00f1os, la ciberseguridad ha seguido un modelo familiar: bloquear el malware, detener el ataque. Ahora, los atacantes pasan a lo que sigue.<\/em><\/p>\n

Los actores de amenazas ahora usan malware con menos frecuencia en favor de lo que ya est\u00e1 dentro de su entorno, incluido el abuso de herramientas confiables, archivos binarios nativos y utilidades de administraci\u00f3n leg\u00edtimas para moverse lateralmente, escalar privilegios y persistir sin generar alarmas. La mayor\u00eda de las organizaciones no ven este riesgo hasta que el da\u00f1o ya est\u00e1 hecho.<\/p>\n

Para ayudar a visualizar este desaf\u00edo, considere un complemento Evaluaci\u00f3n de la superficie de ataque interno<\/a> \u2014 una forma guiada y sencilla de ver d\u00f3nde las herramientas confiables pueden estar funcionando en su contra.<\/p>\n

Ahora, veamos c\u00f3mo opera este riesgo dentro de su entorno y tres razones por las que los atacantes prefieren usar sus propias herramientas en su contra.<\/p>\n

1. La mayor\u00eda de los ataques ya no parecen ataques<\/strong><\/h3>\n

Los actores de amenazas prefieren ataques que no parezcan ataques.<\/em><\/p>\n

Un an\u00e1lisis reciente de m\u00e1s de 700.000 incidentes de alta gravedad muestra una cambio claro<\/a>: El 84% de los ataques ahora abusan de herramientas leg\u00edtimas para evadir la detecci\u00f3n.<\/strong> \u00c9sta es la esencia de Vivir de la Tierra (LOTL).<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

En lugar de soltar cargas \u00fatiles que activan alertas, los atacantes utilizan herramientas integradas como PowerShell, WMIC y Certutil, las mismas herramientas en las que su equipo de TI conf\u00eda todos los d\u00edas. Estas acciones se mezclan con las operaciones normales, lo que hace extremadamente dif\u00edcil distinguir entre uso leg\u00edtimo e intenci\u00f3n maliciosa.<\/p>\n

El resultado es un peligroso punto ciego. Los equipos de seguridad ya no solo buscan \u00abarchivos malos\u00bb. Est\u00e1n tratando de interpretar el comportamiento, a menudo en tiempo real, bajo presi\u00f3n y sin un contexto completo.<\/p>\n

Y cuando algo parece claramente mal, el atacante ya est\u00e1 muy dentro del entorno.<\/p>\n

2. Su superficie de ataque es mayor de lo que cree y, en su mayor parte, no est\u00e1 administrada<\/strong><\/h3>\n

Los atacantes buscan herramientas no administradas que usted ya tenga.<\/em><\/p>\n

Considere un sistema Windows 11 limpio.<\/p>\n

Fuera de la caja, incluye cientos de binarios nativos<\/strong> \u2013 muchos de los cuales pueden ser objeto de abuso para ataques LOTL. Estas herramientas son confiables de forma predeterminada, est\u00e1n integradas en el sistema operativo y, a menudo, son necesarias para tareas leg\u00edtimas o funcionalidad de aplicaciones.<\/p>\n

Eso crea algunos desaf\u00edos fundamentales.<\/p>\n