Siguiendo con nuestra serie de predicciones tecnológicas en materia de ciberseguridad, German Escuela, Strategic Renewal & Detection Representative en Bitdefender nos responde a la pregunta:
Cada vez nos enfrentamos a ataques que no utilizan malware externo, sino que se sirven de herramientas legítimas del sistema para entrar en el equipo. Esta táctica —conocida como Living off the Land— permite que los atacantes «pasen desapercibidos», usando aplicaciones del sistema operativo para moverse lateralmente, escalar privilegios o exfiltrar datos. Según datos recopilados por Bitdefender, el 84 % de los ataques importantes utilizan técnicas basadas en herramientas nativas del sistema.
Los ataques LotL son especialmente peligrosos porque aprovechan lo que ya existe en cada endpoint: PowerShell, herramientas de administración, scripts nativos… Al ejecutarlos, los atacantes no disparan alertas de malware típico, lo que les permite integrarse con la actividad normal del usuario y permanecer latentes el mayor tiempo posible. Esto hace que muchas soluciones tradicionales los pasen por alto.
Aquí es donde entra en juego Bitdefender GravityZone PHASR. Gracias a su enfoque de “reducción de superficie de ataque” (Attack Surface Reduction), PHASR analiza el comportamiento real de cada usuario-endpoint y realiza restricciones granulares: construye un perfil adaptado, e identifica qué herramientas o acciones resultan innecesarias o de alto riesgo. De esta manera, la herramienta restringe hasta el 95 % de las acciones y herramientas de riesgo atípicas.
En conclusión, PHASR bloquea el uso indebido de herramientas legítimas —sin degradar la operatividad normal— y previene ataques LotL antes de que se conviertan en incidentes. Además de bloquear proactivamente rutas de acceso al endpoint, la solución consigue reducir hasta un 50% del esfuerzo de investigación y respuesta relacionado con alertas.
