Solucionamos Problemas

¿Qué es un Sandbox en Seguridad Informática?

Posted by Daniel Sanchez on 9/02/20 23:57

En el mundo real un Sandbox es una caja de arena que puede ser vista con 2 propósitos:

(1) Para ser usada por los niños como un arenero delimitado para construir y jugar en un ambiente aislado y seguro libres de preocupaciones 👼 .

o...

(2) Como una caja de heces fecales para el perro o gato 💩.

Basados en esto, ¿A qué se le llama un Sandbox en Informática y en Seguridad de la información?

Viéndolo desde la perspectiva (1), un Sandbox es un ambiente aislado que usan los desarrolladores de software par realizar pruebas de manera segura sin afectar la operación y que les permite tomar ciertos riesgos para ver qué salida o resultado obtienen.

En el mundo de la Seguridad Informática una caja de arena o Sandbox se aplica para exactamente lo mismo, pero también puede pensarse como la opción (2), como un ambiente aislado para exponerse a todo tipo de amenazas y riesgos, ya sea para encontrar vulnerabilidades, ya sea para probar software malicioso y analizar el resultado sin riesgo a perder nada importante pues solo se retira lo malo (como en el caso de los perros y gatos) y el ambiente aislado continua siendo funcional para repetir el proceso🧟‍♂️.

En Seguridad Informática un Sandbox normalmente podría ser una máquina virtual de la cuál tenemos un respaldo y sabemos que podemos clonar las veces que sea necesario para exponerla a un riesgo calculado.

Por ejemplo, probar un virus informático, un ransomware, software de procedencia dudosa y ver qué resultados da en distintos sistemas Operativos, versiones de Windows desde XP, 2000, 7, 10 o distribuciones de Linux, Mac OS 💻, o incluso sistemas operativos para móviles como Android o iOS.

En algunos casos se busca que en un Sandbox se expongan vulnerabilidades hacia el internet. Por ejemplo una máquina virtual que publique servicios a internet monitoreando su estado hasta ver que efectivamente sea vulnerada y analizar posteriormente el patrón que siguió el atacante para lograrlo.

 

Descarga Informe de Amenazas 2020 Sonicwall

 

Agencias de Seguridad de distintos países utilizan máquinas virtuales como Sandbox para atraer como moscas a la miel a posibles ciber criminales haciendo pasar los equipos como equipos con información privilegiada o relevante para ellos.

Empresas especializadas en Seguridad Informática también utilizan Sandbox como ambientes de prueba de nuevos ataques o software potencialmente malicioso y de encontrar actividad sospechosa alertar a la comunidad sobre su hallazgo.

 
Read More

Topics: firewall, cibernéticas, sonicwall, ciberseguridad, amenazas, malware, ransomware, sandbox

Queremos darles a conocer herramientas, tendencias y actualizaciones  de la industria para que puedan elegir sus proveedores de telecomunicaciones acertadamente, conocer más acerca de la industria y familiarizarse con las soluciones que ofrecemos.

Subscribirte a nuestras actualizaciones por email

Publicaciones recientes

publicaciones por tema

see all