¿Qué es un Sandbox?
Definición del término "Sandbox"
El término "sandbox" viene del inglés y significa "Caja de arena". En Seguridad Informática, es un mecanismo de seguridad para disponer de un entorno aislado del resto del sistema operativo. Todos los programas que ejecutamos en un "sandbox", lo hacen de forma controlada y segura para que no dañen al resto del equipo.
¿Para qué utilizamos Sandbox?
Sandbox tiene la utilidad de ejecutar programas de forma segura y controlada sin peligro para el resto del ordenador. Así, es útil para todo tipo de usuario, y algunas de las aplicaciones son las siguientes:
- Instalar y usar de forma segura programas que no son fiables o parecen contener virus.
- Usar programas que pueden comprometer o vulnerar nuestro equipo informático.
- Crear un entorno aislado y seguro para ejecutar programas.
Y nosotros, Dolbuck Lab, ¿para qué usamos Sandbox?
A la hora de analizar una muestra de malware, podemos abordarlo de distintas formas. Una de ellas se trata de analizar la muestra de malware en ejecución, es decir, ponerlo a correr en una máquina virtual aislada (utilizando Sandbox) o en un ordenador que tengamos para tal propósito y analizar qué hace, dónde escribe, o a qué direcciones IP se conecta.