En el mundo real un Sandbox es una caja de arena que puede ser vista con 2 propósitos:
(1) Para ser usada por los niños como un arenero delimitado para construir y jugar en un ambiente aislado y seguro libres de preocupaciones 👼 .
o…
(2) Como una caja de heces fecales para el perro o gato 💩.
Basados en esto,
¿A qué se le llama un Sandbox en Informática y en Seguridad de la información?
Viéndolo desde la perspectiva (1), un Sandbox es un ambiente aislado que usan los desarrolladores de software par realizar pruebas de manera segura sin afectar la operación y que les permite tomar ciertos riesgos para ver qué salida o resultado obtienen.
En el mundo de la Seguridad Informática una caja de arena o Sandbox se aplica para exactamente lo mismo, pero también puede pensarse como la opción (2), como un ambiente aislado para exponerse a todo tipo de amenazas y riesgos, ya sea para encontrar vulnerabilidades, ya sea para probar software malicioso y analizar el resultado sin riesgo a perder nada importante pues solo se retira lo malo (como en el caso de los perros y gatos) y el ambiente aislado continua siendo funcional para repetir el proceso🧟♂️.
En Seguridad Informática un Sandbox normalmente podría ser una máquina virtual de la cuál tenemos un respaldo y sabemos que podemos clonar las veces que sea necesario para exponerla a un riesgo calculado.
Por ejemplo, probar un virus informático, un ransomware, software de procedencia dudosa y ver qué resultados da en distintos sistemas Operativos, versiones de Windows desde XP, 2000, 7, 10 o distribuciones de Linux, Mac OS 💻, o incluso sistemas operativos para móviles como Android o iOS.
En algunos casos se busca que en un Sandbox se expongan vulnerabilidades hacia el internet. Por ejemplo una máquina virtual que publique servicios a internet monitoreando su estado hasta ver que efectivamente sea vulnerada y analizar posteriormente el patrón que siguió el atacante para lograrlo.
Agencias de Seguridad de distintos países utilizan máquinas virtuales como Sandbox para atraer como moscas a la miel a posibles ciber criminales haciendo pasar los equipos como equipos con información privilegiada o relevante para ellos.
Empresas especializadas en Seguridad Informática también utilizan Sandbox como ambientes de prueba de nuevos ataques o software potencialmente malicioso y de encontrar actividad sospechosa alertar a la comunidad sobre su hallazgo.
¿Buscas una Solución de Ciberseguridad?
En ITA Tech integramos soluciones de Ciberseguridad y Firewall
Podría interesarte también:
Seguirnos en redes es ¡Gratis!
Si el contenido que compartimos te parece útil ¿por qué no seguirnos en redes Inge?
#itatech2022 #itatech2023 #itatech2024 2024 access point antenas artistas año del arte año del café Cableado estructurado café caja de publicidad canalización caricaturas cartelera digital cctv ciberseguridad Cisco control de acceso cámaras de cctv cámaras de seguridad cámaras ip digital signage ethernet Evéniment firewall Hikvision inalámbrico inspiración PoE punto de acceso redes seguridad seguridad informática señalización digital sonicwall soporte técnico switch telefonia ip ubiquiti unifi videovigilancia voz y datos wifi wireless