El proxyware tiene el potencial para convertirse en un nuevo quebradero de cabeza para los responsables de ciberseguridad de las empresas. En este artículo explicamos qué es el proxyware y qué riesgos supone su instalación en la red o dispositivos corporativos.
¿Qué es el proxyware?
El proxyware es un servicio que actúa como un servidor proxy; instalado en un ordenador o un dispositivo inteligente, permite que terceros externos puedan acceder a la conexión de Internet a través de ese dispositivo. Es decir, permite que alguien utilice una parte de nuestro ancho de banda para conectarse a Internet, habitualmente a cambio de puntos que luego pueden convertirse en dinero real.
El proxyware permite, en principio, determinar el tiempo que se permitirá usar el programa y la cantidad de ancho de banda que podrá utilizar. De manera que, en teoría, cuando más tiempo y más ancho de banda se le permite usar, más dinero se puede ganar con él.
¿Es ilegal el uso de proxyware?
No, el uso de proxyware no es ilegal, de hecho hay plataformas de uso legítimo, como Hoeygain, que destina los porcentajes de ancho de banda de sus usuarios para que los aprovechen instituciones académicas en sus investigaciones.
El problema reside en que hay usuarios que deciden instalar el proxyware no en sus equipos domésticos, sino en los de la empresa, utilizando así los recursos corporativos y exponiendo a esta a los riesgos que ello supone y que veremos en los siguientes puntos.
Además, pese a que hay proxyware de usos legales, también los hay de más dudosa legalidad, e incluso los legítimos pueden ser aprovechados por los hackers para sus propios fines, incluidos los ciberataques.
¿Por qué es peligroso el proxyware?
Muchas de las personas que deciden instalar un proxyware en su ordenador o el ordenador de la empresa, no son realmente conscientes de los riesgos que esta acción entraña, pensando que es una manera fácil de ganar un dinero extra, especialmente cuando se usan los equipos y el ancho de banda de la empresa.
Sin embargo, como decíamos, la instalación de prácticamente cualquier proxyware no viene exenta de riesgos, algunos de los cuales pueden afectar seriamente a la empresa. Debemos tener en cuenta que al instalar un proxyware, el tercero que va a usar una parte de nuestro ancho de banda, accederá a Internet desde la IP de ese dispositivo (el programa puede instalarse en varios dispositivos con diferentes IP privadas, pero conectados a una misma IP pública), de manera que cualquier acción que lleve a cabo, tendrá como punto de origen nuestra dirección IP, con todas las consecuencias que eso puede tener para nuestra conexión doméstica, pero sobre todo para la de la empresa (como veremos más adelante).
Por ejemplo, puede suponer un problema para poder superar algunos tipos de CAPTCHA o levantar sospechas de los sistemas automáticos de defensa destinados a evitar ataques DDoS, puesto que esos terceros usando nuestro ancho de banda pueden usar nuestro ordenador para medir la velocidad de acceso a una web desplegando de forma regular una gran cantidad de solicitudes de acceso. Esto, al final, lo que provocará es que no podamos acceder a determinados sitios o nuestra conexión acabe ralentizándose.
El proxyware tiene además otros peligros, como los clientes falsos de proxyware, que pueden descargar diferentes malware en los equipos, como troyanos para desplegar programas de criptominería (que acabarán acortando la vida de nuestros equipos y ralentizando nuestra conexión), distintos tipos de ransomware, capaces de cifrar nuestros archivos, o añadir nuestro dispositivo a una red zombi.
Al final, al instalar un proxyware estamos dejando, de alguna manera, una puerta abierta a nuestra red y nuestros dispositivos.
Los daños que el proxyware puede causar a la empresa
Vistos los peligros que implica la instalación de un proxyware, podéis haceros una idea de las consecuencias negativas que este puede tener para una empresa. El más evidente es el daño reputacional para una corporación cuya dirección IP queda relacionada con el origen de alguna actividad digital ilegal o ilícita, algo que puede implicar acciones legales contra la empresa.
Además, las solicitudes automatizadas podrían poner la IP corporativa en una lista de direcciones no seguras, lo que conllevaría su bloqueo en diferentes situaciones. Por ejemplo, si el servidor de correo está bajo esa dirección IP, los emails enviados desde la empresa podrían ir directamente a la bandeja de spam de otros servidores de correo.
No es necesario recordar lo desastroso que puede ser sufrir un ataque de ransomware para una empresa; aparte de la probable pérdida de archivos, hay que sumarle la posible filtración de información confidencial y, de nuevo, consecuencias para su reputación.
Sufrir otro tipo de ataques debido a la instalación de proxyware puede ser igualmente dañino y ocasionar diferentes tipos de pérdidas y costes económicos para la empresa, puesto que estos programas, como decíamos, pueden crear un punto de entrada que comprometa toda la infraestructura informática de la compañía.
¿Qué hacer para evitar el uso de proxyware en la empresa?
La primera (y casi única) recomendación para evitar el uso de proxyware en la empresa, es prohibir a los empleados que instalen cualquier tipo de software de manera particular en los ordenadores de la empresa, tanto si trabajan en la oficina o lo hacen desde casa o a distancia conectados a través de la VPN de la compañía. Esto se puede hacer mediante la elaboración de una política de seguridad que abarque estas cuestiones y que debe comunicarse a todos los empleados, además de «obligarles» a seguir dichas directrices.
¿Qué ocurre cuando se conectan con sus propios dispositivos? Aunque la empresa pueda tener menos control sobre los dispositivos particulares de los empleados, si se permite su uso, la política de seguridad debe contemplar este hecho y establecer medidas que los empleados deben comprometerse a seguir, incluido no instalar programas potencialmente dañinos, como es el proxyware.
Una segunda recomendación es formar a los empleados en ciberseguridad y ciberamenazas, para que conozcan los riesgos que acciones como la instalación de un proxyware tiene para la empresa.
Y finalmente, contar con una solución de seguridad, como un antivirus, que al menos nos proteja de los malware que suelen acompañar a la instalación del proxyware.
Fuente: https://protecciondatos-lopd.com/empresas/proxyware/