Códigos LoL: Bins Secundarios

La página web trata sobre Los LoLBins o Living-off-the-Land Binaries, herramientas legítimas del sistema operativo utilizadas por atacantes para realizar acciones maliciosas sin necesidad de instalar nuevos programas. Se detalla cómo se ejecutan scripts y payloads sin dejar binarios nuevos en disco,

2 oct 2025 • 3 min de lectura • Equipo Q2BSTUDIO

inteligencia-artifial-software-aplicaciones

Los LoLBins o Living-off-the-Land Binaries son ejecutables, scripts y bibliotecas legítimas del sistema operativo que los atacantes reutilizan para realizar acciones maliciosas sin necesidad de instalar nuevos programas. Al tratarse de herramientas nativas y firmadas por el sistema, su abuso facilita la evasión de controles de seguridad tradicionales y permite ataques fileless que ejecutan código directamente en memoria, complicando la detección.

Códigos LoL: Bins Secundarios y principales usos maliciosos

Ejemplos habituales incluyen cmd.exe para ejecución de comandos y encadenamiento de procesos, powershell.exe para ejecución de scripts, descarga de payloads y ejecución en memoria, regsvr32.exe para ejecución de código vía COM y técnicas como Squiblydoo, mshta.exe para ejecutar código HTML/JS sin archivos en disco, rundll32.exe para cargar DLLs arbitrarias, certutil.exe para descargar y decodificar datos en Base64, msiexec.exe para instalar paquetes o DLLs en modo silencioso, msbuild.exe para compilar y ejecutar código malicioso localmente y utilidades WMI como wmic.exe y wmi provider host para ejecución remota y movimiento lateral.

Categorías de uso

Ejecución de código Los LoLBins permiten ejecutar scripts y payloads sin dejar binarios nuevos en disco, facilitando técnicas fileless a través de PowerShell, Mshta, Rundll32, MSBuild y otras utilidades.

Movilidad lateral Herramientas como WMIC, PsExec o ssh en entornos Unix permiten ejecutar comandos en hosts remotos y avanzar por la red comprometiendo más activos.

Persistencia Los atacantes aprovechan Schtasks, entradas de registro con Reg.exe, servicios o componentes COM registrados vía Regsvr32 y otros mecanismos nativos para mantener acceso tras reinicios.

Exfiltración y transferencia Certutil, Bitsadmin, curl o wget pueden usarse para codificar, transferir y extraer datos del entorno comprometido evitando filtros tradicionales.

Evasión y bypass Muchas de estas utilidades están firmadas por el proveedor del sistema, lo que facilita sortear allowlisting, firmas digitales y detecciones basadas en reputación. Además, técnicas como ejecución en memoria, uso de response files o ventanas invisibles dificultan que un usuario o un EDR detecte la actividad.

Buenas prácticas de mitigación

Reducir la superficie de ataque requiere un enfoque combinado: aplicar políticas de allowlisting estricto, monitorizar el uso inusual de binarios nativos, registrar y alertar sobre ejecuciones remotas y cadenas de procesos sospechosas, segmentar redes para limitar movimiento lateral y usar controles de integridad y detección comportamental que identifiquen patrones fileless. Además, revisar y endurecer permisos de cuentas y servicios evita que LoLBins se ejecuten con privilegios elevados que faciliten impacto mayor.

Sobre Q2BSTUDIO y cómo podemos ayudar

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial y ciberseguridad. Ofrecemos servicios integrales que van desde la creación de soluciones a medida hasta auditorías de seguridad y pruebas de intrusión para detectar y mitigar riesgos asociados al abuso de herramientas nativas del sistema. Nuestra experiencia en software a medida y aplicaciones a medida permite diseñar soluciones seguras y adaptadas a procesos empresariales, mientras que nuestras capacidades en inteligencia artificial e ia para empresas facilitan la detección avanzada de amenazas y la automatización de respuesta.

Si necesita reforzar defensas en la nube también proveemos servicios cloud aws y azure para desplegar infraestructuras seguras y escalables, y desarrollamos proyectos de inteligencia de negocio y power bi que integran telemetría de seguridad con análisis operativos para mejorar visibilidad y respuesta. Con equipos expertos en agentes IA y automatización ofrecemos soluciones que combinan detección en tiempo real con workflows automatizados para contener incidentes.

Conéctese con nuestros servicios de ciberseguridad y pentesting a través de auditorías y pruebas de intrusión de Q2BSTUDIO y explore nuestras capacidades en inteligencia artificial en la página de soluciones de IA para empresas para diseñar defensas inteligentes y adaptadas a su negocio. Palabras clave relevantes para mejorar el posicionamiento incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.

Referencias y recursos útiles incluyen proyectos comunitarios y trabajos de investigación sobre LOLBAS y técnicas T1218 de MITRE, que sirven como base para entender las tácticas y mitigar el uso malicioso de binarios nativos.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat