El malware es uno de los grandes riesgos a los que se enfrentan usuarios y empresas en internet. Pero, ¿y si te decimos que hay maneras de trabajar en entornos aislados y controlados donde estar a salvo de estas aplicaciones maliciosas? Pues esto es precisamente de lo que se trata el sandboxing.
¿Qué es el sandboxing?
El sandboxing es una técnica de seguridad informática que se basa en la ejecución de programas o aplicaciones en un espacio virtual limitado, en el cual se pueden controlar todos los procesos sin que afecten al resto del equipo.
La traducción al español del término sandbox sería «caja de arena«, haciendo un símil con los típicos espacios de juegos donde los niños pueden jugar sin correr peligro mientras son supervisados por sus padres.
La técnica del sandboxing funciona de forma similar a estos espacios cerrados de arena. Este mecanismo de aislamiento de procesos permiten abrir programas o aplicaciones desde un contenedor virtual y aislarlas del resto del equipo. De este modo, se pueden controlar los recursos que solicita el programa y ejecutarlo desde un entorno controlado y aislado del resto de procesos que se ejecutan en el ordenador o en otros dispositivos externos conectados.
¿Cómo funciona?
Al emplear la técnica del sanboxing los programas se ejecutan en un entorno virtual controlado. Es decir, solo funcionan dentro de ese espacio virtual de prueba y no tienen acceso al resto de recursos o procesos del equipo.
Imaginemos que abrimos un programa o que ejecutamos un disco externo en un entorno sandbox. Si ese programa estuviera infectado, el malware como virus o ransomware podría extenderse al resto del equipo. Sin embargo, esto no ocurre si usamos la técnica del sanboxing. Cualquier tipo de aplicación maliciosa quedará «encerrada» en ese entorno de pruebas y no podrá dañar al resto del equipo.
De esta manera, si se descubre alguna amenaza en un programa ejecutado en un entorno sandbox, se bloquearía su ejecución en el entorno real y el sistema no se vería afectado.
¿Cómo protege el sandbox del malware?
Generalmente, la forma de trabajar de los antivirus se basa en buscar similitudes entre programas maliciosos y actualizar su base de datos de malware ante la aparición de nuevas amenazas.
Por su parte, el sandboxing consiste en un medida de seguridad preventiva que ejecuta los programas en un espacio virtual cerrado capaz de detectar si se trata de una aplicación confiable o no. Gracias a ello es más efectivo que los antivirus ante malware desconocido o mutaciones de virus ya existentes, además de para actuar ante ataques de día cero.
El uso del sandboxing en la empresa
Existen numerosos programas muy conocidos que ya usan la técnica del sandboxing, como Adobe Reader o Google Chrome e Internet Explorer, que utilizan métodos sandbox para aislar pestañas de navegación y evitar que descarguen contenido malicioso o software de dudosa procedencia.
El sandboxing es una técnica que puede ofrecer grandes beneficios a las empresas en materia de ciberseguridad. No solo aísla programas para proteger el conjunto del sistema, sino que permite descubrir nuevas amenazas, analizarlas y estudiarlas dentro de un entorno de prueba. Imagina tener un malware aislado en ámbar para poder estudiarlo sin temor a que se escape. Pues sería algo parecido.
La información obtenida sobre el malware o programa malicioso en este entorno virtual se puede emplear para desarrolla técnicas aplicables al entorno real y que eviten los riesgos provocados por estas amenazas. Muchas empresas de seguridad informática emplean los entornos sandbox para desarrollar nuevos métodos de protección que luego acaban siendo de uso general. Por ello, el sandboxing es un gran aliado de las empresas frente al robo de información y otros ataques malintencionados.
Ejemplos de sandboxing
Existen diferentes técnicas de sandboxing. A continuación vemos algunas de las más empleadas.
Applets
Se trata de programas que se ejecutan en una máquina virtual o en un intérprete de scripts que funcione como elemento aislante.Suele ser el método empleado en navegadores web para que el código no confiable contenido en algunas páginas web pueda ser ejecutado de forma segura sin que afecte al equipo del usuario.
Celdas
Son barreras que se aplican en el núcleo de un sistema operativo para limitar el uso de recursos. Por ejemplo, se pueden incluir baremos de entrada y salida, cuotas máximas de espacio en disco, al acceso de redes, etc.
Máquinas virtuales
Sin entornos virtuales que emulan un entorno real. Permiten hacer funcionar sistemas operativos y programas, pero estos no corren nativamente en el ordenador anfitrión, sino que utiliza un espacio virtual, no real.
Aislamiento en ordenadores nativos
Muchos expertos e investigadores en ciberseguridad diseñan métodos de aislamiento para simular un escritorio real, y así poder analizar el comportamiento de malware o programas maliciosos.
Los mejores software de sandboxing
A continuación te mostramos algunos de los programas más recomendables para el aislamiento de procesos.
Sonicwall Capture
Es un servicio en la nube de sandboxing multicapa que permite bloquear aquellos archivos sospechosos del equipo hasta que han sido completamente analizados. Gracias a este programa se pueden emular equipos completos y analizar programas maliciosos en apenas segundos.
BitBox
También llamado Browser in the Box, es una herramienta diseñada específicamente para ejecutar navegadores en un entorno seguro. De hecho, ya viene incluido en navegadores como Chrome o Firefox.
Hay que tener en cuenta que BitBox tiene la capacidad para descargar archivos al PC, por lo que es importante configurar en el propio programa cuándo queremos que esto suceda. Aparte de esto, ofrece niveles de protección interesantes, como desactivar el micrófono y monitorizar todas las interacciones realizadas a través de BitBox.
Buffer Zone
Es una herramienta sandbox para endpoint. Esto significa que si estás navegando por webs que podrían ser peligrosas o que alguien te ha dejado un USB que no sabes si puede estar infectado, sería recomendable abrirlos en ambos casos con Buffer Zone.
Es compatible con gran cantidad de programas y también funciona con la mayoría de navegadores. Con este programa todos tus procesos y archivos serán de «solo lectura», por lo que nadie podrá modificar archivos ni añadir código malicioso al disco duro.
Sandboxie
Se trata de una de las aplicaciones sandbox más conocidas. Destaca por ser un programa gratuito y que tiene un peso bastante reducido. Sin embargo, su verdadero punto fuerte es que es compatible con cualquier tipo de programa o aplicación en Windows. Simplemente descarga el software que quieras y ejecútalo en Sandboxie. Los pasos a seguir son Sandbox > Default Box > Run Sandboxed > Run Web browser/Run Any Program.
Shadow Defender
Otro de los programas mas recomendados para ejecutar programas o aplicaciones en el ordenador de forma aislada y controlada. Cuando el modo ‘Shadow’ está activado, Shadow Defender evitará que los programas que se estén utilizando hagan cualquier cambio que afecte a Windows o que pueda resultar dañino para el equipo.
En definitiva, el sandboxing es una técnica que resulta fundamental para la ciberseguridad en una doble vertiente. Por un lado, ayuda a proteger los equipos frente al malware; por otro, permite a los investigadores estudiar y analizar los programas maliciosos desde un entorno controlado.