Un dolor de cabeza para las empresas: el proxyware

Los empleados pueden instalar proxyware sin el conocimiento de su empleador, introducir riesgos cibernéticos adicionales a la empresa.

Imagina que te pagan por acceder a solo una pequeña parte de tu ancho de banda en el trabajo. ¿Suena muy bien, no? De todas maneras, la computadora está encendida todo el tiempo, y tienes acceso a Internet ilimitado, entonces ¿por qué no? Ni siquiera son tus propios recursos, solo el equipo corporativo y el ancho de banda.

Parece muy sencillo, pero no tienes que fijarte demasiado para ver que una vez que aceptes instalar un cliente proxyware en una computadora de trabajo, para nada inofensivo. Instalar el proxyware expone tu red corporativa a los riesgos que superan por mucho cualquier ingreso que pudieses obtener del trato. Para decirlo más claramente, ningún otro esquema avaricioso cuestionable de Internet conlleva una amplia variedad de consecuencias indeseables. Hoy te explicamos por qué el proxyware es peligroso.

¿Qué es proxyware?

Los investigadores en Cisco Talos acuñaron el término proxyware y han informado sobre el fenómeno a profundidad. En esencia, un servicio de proxyware actúa como un servidor proxy. Si se instala en una computadora de escritorio o smartphone, vuelve accesible la conexión a Internet del dispositivo a externos. Dependiendo de cuánto tiempo esté el programa habilitado y qué tanto ancho de banda se le permita utilizar, el cliente acumula puntos que eventualmente puede convertir en moneda y transferir a una cuenta bancaria.

Por supuesto, este tipo de servicios no tienen que utilizarse para propósitos ilegales, y sí tienen algunas aplicaciones legítimas. Por ejemplo, algunas atraen a los departamentos de marketing de grandes empresas, las cuales necesitan tantos puntos web de entrada como sea posible en varias regiones geográficas.

Por qué no es buena idea tener proxyware en una computadora de la empresa.

Si bien los servicios de proxyware afirman que los “inquilinos” saldrán ilesos, siempre hay problemas, incluido el daño a la reputación de la dirección IP y confiabilidad del software.

Pesimización de la dirección IP

El problema más común con el proxyware para los usuarios de las computadoras en las que se ejecuta, o incluso para toda la red si es una sola dirección IP, es que los servicios con frecuencia encuentran CAPTCHA, cuyo único objetivo es asegurar que solo los humanos reales tengan acceso a un recurso en línea. Una computadora con proxyware levanta sospechas, y con justa razón.

Una manera en que los inquilinos del ancho de banda pueden utilizar las computadoras llenas de proxyware es para escanear la web o medir la velocidad del acceso al sitio web al desplegar de manera regular un mar de solicitudes. A los sistemas de protección automáticos de DDoS no les gusta esto. También puede ser una señal de alguno incluso más turbio como correos de spam.

Ten en cuenta que las consecuencias pueden ser mucho más extremas para la empresa, como solicitudes automatizadas que pondrán la dirección IP de la organización en una lista de direcciones inseguras. Así que, por ejemplo, si el servidor de correo electrónico opera en la misma dirección, en algún momento los mensajes de los empleados podrían dejar de llegar a los destinatarios externos. Otros servidores de correo electrónico simplemente comenzarán a bloquear la dirección IP y el dominio de la organización.

Clientes falsos de proxyware

Otro riesgo que los empleados se toman al instalar proxyware es que pueden descargar alguno sin querer. Intenta este experimento: En Google busca “honeygain download”. Te saldrán un par de enlaces para el sitio web oficial del desarrollador y cientos de sitios de uso compartido de archivos sin escrúpulos, la mitad de los cuales incluyen “contenido adicional” con sus descargas.

¿Qué tipo de contenido adicional? Bien, los desarrolladores describen que uno de estos instaladores con troyano despliega un programa de minería de criptomoneda (el cual devora los recursos de la PC y la electricidad) y una herramienta para conectar al servidor de comandos de los cibercriminales, desde donde cualquier otra cosa se puede descargar en cualquier momento.

Este tipo de proxyware puede desmantelar toda la infraestructura informática de la organización. También podría resultar en datos de cifrado de ransomware, demandas de rescate y más. En suma, el proxyware es una caja de sorpresas de peligros para una empresa.

Instalación encubierta de proxyware

La mayoría de los escenarios se parecen al anterior: consecuencias no deseadas de instalaciones (si bien a veces no autorizadas) deliberadas. A veces también sucede lo opuesto: un empleado detecta malware en un sitio sospechoso, y ese malware instala un cliente proxyware modificado en la computadora. Estos no son más que problemas: computadoras más lentas, menos ancho de banda de la red, y, potencialmente, robo de datos.

Recomendaciones para las empresas

La mejor manera de combatir la explotación criminal mediante el proxyware es instalar una solución antivirus de confianza en todas las computadoras con acceso a Internet. Esto no solo protegerá a tu empresa de los efectos dañinos del proxyware, sino que si este proxyware incluye otro malware, seguirás protegido.

Aunque cabe aclarar que el proxyware “limpio” no es mucho mejor. Una política de seguridad sólida debería prohibir que se instale proxyware o cualquier otro software cuestionable en las computadoras de los empleados, sin importar si las computadoras están en la oficina o si los empleados están conectados a la VPN de la organización. Como regla, los empleados no necesitan, y no debería permitírseles, instalar software en sus computadoras de manera independiente.

Consejos