[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/06\/30\/sandboxing\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/06\/30\/sandboxing\/","headline":"Sandboxing, \u00bfqu\u00e9 es y c\u00f3mo te protege frente al malware?","name":"Sandboxing, \u00bfqu\u00e9 es y c\u00f3mo te protege frente al malware?","description":"Te contamos todo lo que has de saber sobre la t\u00e9cnica del sandboxing. \u00bfEn qu\u00e9 consiste? \u00bfC\u00f3mo contribuye a mantener el equipo libre de malware?","datePublished":"2020-06-30","dateModified":"2020-06-30","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/#Person","name":"Fernando Tablado","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/ferkurt21\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a22e5e73783cc104da9c4ab11587bc?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/06\/sandboxing.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/06\/sandboxing.jpg","height":598,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/06\/30\/sandboxing\/","about":["CIBERSEGURIDAD"],"wordCount":1382,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } El malware es uno de los grandes riesgos a los que se enfrentan usuarios y empresas en internet. Pero, \u00bfy si te decimos que hay maneras de trabajar en entornos aislados y controlados donde estar a salvo de estas aplicaciones maliciosas? Pues esto es precisamente de lo que se trata el sandboxing.\u00bfQu\u00e9 es el sandboxing?\u00bfC\u00f3mo funciona?\u00bfC\u00f3mo protege el sandbox del malware?El uso del sandboxing en la empresaEjemplos de sandboxingAppletsCeldasM\u00e1quinas virtualesAislamiento en ordenadores nativosLos mejores software de sandboxingSonicwall CaptureBitBoxBuffer ZoneSandboxieShadow Defender\u00bfQu\u00e9 es el sandboxing?El sandboxing es una t\u00e9cnica de seguridad inform\u00e1tica que se basa en la ejecuci\u00f3n de programas o aplicaciones en un espacio virtual limitado, en el cual se pueden controlar todos los procesos sin que afecten al resto del equipo.La traducci\u00f3n al espa\u00f1ol del t\u00e9rmino sandbox ser\u00eda \u00abcaja de arena\u00ab, haciendo un s\u00edmil con los t\u00edpicos espacios de juegos donde los ni\u00f1os pueden jugar sin correr peligro mientras son supervisados por sus padres.La t\u00e9cnica del sandboxing funciona de forma similar a estos espacios cerrados de arena. Este mecanismo de aislamiento de procesos permiten abrir programas o aplicaciones desde un contenedor virtual y aislarlas del resto del equipo. De este modo, se pueden controlar los recursos que solicita el programa y ejecutarlo desde un entorno controlado y aislado del resto de procesos que se ejecutan en el ordenador o en otros dispositivos externos conectados.\u00bfC\u00f3mo funciona?Al emplear la t\u00e9cnica del sanboxing los programas se ejecutan en un entorno virtual controlado. Es decir, solo funcionan dentro de ese espacio virtual de prueba y no tienen acceso al resto de recursos o procesos del equipo.Imaginemos que abrimos un programa o que ejecutamos un disco externo en un entorno sandbox. Si ese programa estuviera infectado, el malware como virus o ransomware podr\u00eda extenderse al resto del equipo. Sin embargo, esto no ocurre si usamos la t\u00e9cnica del sanboxing. Cualquier tipo de aplicaci\u00f3n maliciosa quedar\u00e1 \u00abencerrada\u00bb en ese entorno de pruebas y no podr\u00e1 da\u00f1ar al resto del equipo.De esta manera, si se descubre alguna amenaza en un programa ejecutado en un entorno sandbox, se bloquear\u00eda su ejecuci\u00f3n en el entorno real y el sistema no se ver\u00eda afectado.\u00bfC\u00f3mo protege el sandbox del malware?Generalmente, la forma de trabajar de los antivirus se basa en buscar similitudes entre programas maliciosos y actualizar su base de datos de malware ante la aparici\u00f3n de nuevas amenazas.Por su parte, el sandboxing consiste en un medida de seguridad preventiva que ejecuta los programas en un espacio virtual cerrado capaz de detectar si se trata de una aplicaci\u00f3n confiable o no. Gracias a ello es m\u00e1s efectivo que los antivirus ante malware desconocido o mutaciones de virus ya existentes, adem\u00e1s de para actuar ante ataques de d\u00eda cero.El uso del sandboxing en la empresaExisten numerosos programas muy conocidos que ya usan la t\u00e9cnica del sandboxing, como Adobe Reader o Google Chrome e Internet Explorer, que utilizan m\u00e9todos sandbox para aislar pesta\u00f1as de navegaci\u00f3n y evitar que descarguen contenido malicioso o software de dudosa procedencia.El sandboxing es una t\u00e9cnica que puede ofrecer grandes beneficios a las empresas en materia de ciberseguridad. No solo a\u00edsla programas para proteger el conjunto del sistema, sino que permite descubrir nuevas amenazas, analizarlas y estudiarlas dentro de un entorno de prueba. Imagina tener un malware aislado en \u00e1mbar para poder estudiarlo sin temor a que se escape. Pues ser\u00eda algo parecido.La informaci\u00f3n obtenida sobre el malware o programa malicioso en este entorno virtual se puede emplear para desarrolla t\u00e9cnicas aplicables al entorno real y que eviten los riesgos provocados por estas amenazas. Muchas empresas de seguridad inform\u00e1tica emplean los entornos sandbox para desarrollar nuevos m\u00e9todos de protecci\u00f3n que luego acaban siendo de uso general. Por ello, el sandboxing es un gran aliado de las empresas frente al robo de informaci\u00f3n y otros ataques malintencionados.Ejemplos de sandboxingExisten diferentes t\u00e9cnicas de sandboxing. A continuaci\u00f3n vemos algunas de las m\u00e1s empleadas.AppletsSe trata de programas que se ejecutan en una m\u00e1quina virtual o en un int\u00e9rprete de scripts que funcione como elemento aislante.Suele ser el m\u00e9todo empleado en navegadores web para que el c\u00f3digo no confiable contenido en algunas p\u00e1ginas web pueda ser ejecutado de forma segura sin que afecte al equipo del usuario.CeldasSon barreras que se aplican en el n\u00facleo de un sistema operativo para limitar el uso de recursos. Por ejemplo, se pueden incluir baremos de entrada y salida, cuotas m\u00e1ximas de espacio en disco, al acceso de redes, etc.M\u00e1quinas virtualesSin entornos virtuales que emulan un entorno real. Permiten hacer funcionar sistemas operativos y programas, pero estos no corren nativamente en el ordenador anfitri\u00f3n, sino que utiliza un espacio virtual, no real.Aislamiento en ordenadores nativosMuchos expertos e investigadores en ciberseguridad dise\u00f1an m\u00e9todos de aislamiento para simular un escritorio real, y as\u00ed poder analizar el comportamiento de malware o programas maliciosos.Los mejores software de sandboxingA continuaci\u00f3n te mostramos algunos de los programas m\u00e1s recomendables para el aislamiento de procesos.Sonicwall CaptureEs un servicio en la nube de sandboxing multicapa que permite bloquear aquellos archivos sospechosos del equipo hasta que han sido completamente analizados. Gracias a este programa se pueden emular equipos completos y analizar programas maliciosos en apenas segundos.BitBoxTambi\u00e9n llamado Browser in the Box, es una herramienta dise\u00f1ada espec\u00edficamente para ejecutar navegadores en un entorno seguro. De hecho, ya viene incluido en navegadores como Chrome o Firefox.Hay que tener en cuenta que BitBox tiene la capacidad para descargar archivos al PC, por lo que es importante configurar en el propio programa cu\u00e1ndo queremos que esto suceda. Aparte de esto, ofrece niveles de protecci\u00f3n interesantes, como desactivar el micr\u00f3fono y monitorizar todas las interacciones realizadas a trav\u00e9s de BitBox.Buffer ZoneEs una herramienta sandbox para endpoint. Esto significa que si est\u00e1s navegando por webs que podr\u00edan ser peligrosas o que alguien te ha dejado un USB que no sabes si puede estar infectado, ser\u00eda recomendable abrirlos en ambos casos con Buffer Zone.Es compatible con gran cantidad de programas y tambi\u00e9n funciona con la mayor\u00eda de navegadores. Con este programa todos tus procesos y archivos ser\u00e1n de \u00absolo lectura\u00bb, por lo que nadie podr\u00e1 modificar archivos ni a\u00f1adir c\u00f3digo malicioso al disco duro.SandboxieSe trata de una de las aplicaciones sandbox m\u00e1s conocidas. Destaca por ser un programa gratuito y que tiene un peso bastante reducido. Sin embargo, su verdadero punto fuerte es que es compatible con cualquier tipo de programa o aplicaci\u00f3n en Windows. Simplemente descarga el software que quieras y ejec\u00fatalo en Sandboxie. Los pasos a seguir son Sandbox > Default Box > Run Sandboxed > Run Web browser\/Run Any Program.Shadow DefenderOtro de los programas mas recomendados para ejecutar programas o aplicaciones en el ordenador de forma aislada y controlada. Cuando el modo ‘Shadow’ est\u00e1 activado, Shadow Defender evitar\u00e1 que los programas que se est\u00e9n utilizando hagan cualquier cambio que afecte a Windows o que pueda resultar da\u00f1ino para el equipo.En definitiva, el sandboxing es una t\u00e9cnica que resulta fundamental para la ciberseguridad en una doble vertiente. Por un lado, ayuda a proteger los equipos frente al malware; por otro, permite a los investigadores estudiar y analizar los programas maliciosos desde un entorno controlado."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/06\/30\/sandboxing\/#breadcrumbitem","name":"Sandboxing, \u00bfqu\u00e9 es y c\u00f3mo te protege frente al malware?"}}]}]