«Living off the land», conocido como «vivir de la tierra» en español, es una estrategia utilizada para lograr objetivos de manera discreta y cuestionable. Este concepto se puede ilustrar imaginando una pareja de gorrones que se cuelan en una boda. Vestidos con elegancia, se mezclan sin problemas con los invitados legítimos, disfrutando de la comida y evitando contacto directo con los recién casados para no levantar sospechas. De manera similar, un excursionista en la naturaleza es más difícil de rastrear cuando aprovecha su entorno para sobrevivir, en contraste con aquel que depende de provisiones y tiendas de campaña.
Esta estrategia también tiene raíces en tácticas militares. Históricamente, los ejércitos la han empleado para desplazarse rápidamente y sin ser detectados, sorprendiendo así al enemigo. Hoy en día, fuerzas terroristas y algunas unidades militares se visten de civil para mezclarse con la población local, dificultando la distinción entre combatientes y no combatientes.
En el ámbito de los ciberataques, este enfoque es igualmente utilizado. Los atacantes se mimetizan en su red de destino, empleando las mismas herramientas que se encuentran en los sistemas comprometidos y que el personal informático utiliza cotidianamente. Se desplazan de manera discreta, siguiendo patrones de tráfico convencionales, y evitan activamente las trampas y herramientas de seguridad que podrían exponer su actividad maliciosa.