Códigos LoL: Bins Secundarios

La página web trata sobre Los LoLBins o Living-off-the-Land Binaries, herramientas legítimas del sistema operativo utilizadas por atacantes para realizar acciones maliciosas sin necesidad de instalar nuevos programas. Se detalla cómo se ejecutan scripts y payloads sin dejar binarios nuevos en disco,

2 oct 2025 • 3 min de lectura • Equip Q2BSTUDIO

inteligencia-artifial-software-aplicaciones

Los LoLBins o Living-off-the-Land Binaries son ejecutables, scripts y bibliotecas legítimas del sistema operativo que los atacantes reutilizan para realizar acciones maliciosas sin necesidad de instalar nuevos programas. Al tratarse de herramientas nativas y firmadas por el sistema, su abuso facilita la evasión de controles de seguridad tradicionales y permite ataques fileless que ejecutan código directamente en memoria, complicando la detección.

Códigos LoL: Bins Secundarios y principales usos maliciosos

Ejemplos habituales incluyen cmd.exe para ejecución de comandos y encadenamiento de procesos, powershell.exe para ejecución de scripts, descarga de payloads y ejecución en memoria, regsvr32.exe para ejecución de código vía COM y técnicas como Squiblydoo, mshta.exe para ejecutar código HTML/JS sin archivos en disco, rundll32.exe para cargar DLLs arbitrarias, certutil.exe para descargar y decodificar datos en Base64, msiexec.exe para instalar paquetes o DLLs en modo silencioso, msbuild.exe para compilar y ejecutar código malicioso localmente y utilidades WMI como wmic.exe y wmi provider host para ejecución remota y movimiento lateral.

Categorías de uso

Ejecución de código Los LoLBins permiten ejecutar scripts y payloads sin dejar binarios nuevos en disco, facilitando técnicas fileless a través de PowerShell, Mshta, Rundll32, MSBuild y otras utilidades.

Movilidad lateral Herramientas como WMIC, PsExec o ssh en entornos Unix permiten ejecutar comandos en hosts remotos y avanzar por la red comprometiendo más activos.

Persistencia Los atacantes aprovechan Schtasks, entradas de registro con Reg.exe, servicios o componentes COM registrados vía Regsvr32 y otros mecanismos nativos para mantener acceso tras reinicios.

Exfiltración y transferencia Certutil, Bitsadmin, curl o wget pueden usarse para codificar, transferir y extraer datos del entorno comprometido evitando filtros tradicionales.

Evasión y bypass Muchas de estas utilidades están firmadas por el proveedor del sistema, lo que facilita sortear allowlisting, firmas digitales y detecciones basadas en reputación. Además, técnicas como ejecución en memoria, uso de response files o ventanas invisibles dificultan que un usuario o un EDR detecte la actividad.

Buenas prácticas de mitigación

Reducir la superficie de ataque requiere un enfoque combinado: aplicar políticas de allowlisting estricto, monitorizar el uso inusual de binarios nativos, registrar y alertar sobre ejecuciones remotas y cadenas de procesos sospechosas, segmentar redes para limitar movimiento lateral y usar controles de integridad y detección comportamental que identifiquen patrones fileless. Además, revisar y endurecer permisos de cuentas y servicios evita que LoLBins se ejecuten con privilegios elevados que faciliten impacto mayor.

Sobre Q2BSTUDIO y cómo podemos ayudar

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial y ciberseguridad. Ofrecemos servicios integrales que van desde la creación de soluciones a medida hasta auditorías de seguridad y pruebas de intrusión para detectar y mitigar riesgos asociados al abuso de herramientas nativas del sistema. Nuestra experiencia en software a medida y aplicaciones a medida permite diseñar soluciones seguras y adaptadas a procesos empresariales, mientras que nuestras capacidades en inteligencia artificial e ia para empresas facilitan la detección avanzada de amenazas y la automatización de respuesta.

Si necesita reforzar defensas en la nube también proveemos servicios cloud aws y azure para desplegar infraestructuras seguras y escalables, y desarrollamos proyectos de inteligencia de negocio y power bi que integran telemetría de seguridad con análisis operativos para mejorar visibilidad y respuesta. Con equipos expertos en agentes IA y automatización ofrecemos soluciones que combinan detección en tiempo real con workflows automatizados para contener incidentes.

Conéctese con nuestros servicios de ciberseguridad y pentesting a través de auditorías y pruebas de intrusión de Q2BSTUDIO y explore nuestras capacidades en inteligencia artificial en la página de soluciones de IA para empresas para diseñar defensas inteligentes y adaptadas a su negocio. Palabras clave relevantes para mejorar el posicionamiento incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.

Referencias y recursos útiles incluyen proyectos comunitarios y trabajos de investigación sobre LOLBAS y técnicas T1218 de MITRE, que sirven como base para entender las tácticas y mitigar el uso malicioso de binarios nativos.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat