Proxyware: un dolor de cabeza para las empresas

Los emplaados pueden instalar proxyware sin el conocimiento de su empresa, dando lugar a riesgos cibernéticos adicionales.

Imagínate que te pagaran solo por acceder a una pequeña parte de tu ancho de banda en el trabajo. Suena bien, ¿no? Igualmente, el ordenador está encendido todo el tiempo y tú tienes acceso a Internet ilimitado, así que, ¿por qué no? Ni siquiera son tus propios recursos, solo el equipo corporativo y el ancho de banda.

Parece muy sencillo, pero no tienes que fijarte bien para comprobar que, una vez que aceptes instalar un cliente proxyware en un ordenador corporativo, nada resulte ofensivo. Instalar el proxyware expone tu red corporativa a una serie de riesgos que superan por mucho cualquier ingreso que pudieses obtener del trato. Es decir, ninguna otra estrategia de dudosa reputación en Internet conlleva tal variedad de consecuencias indeseables. Hoy te explicamos por qué el proxyware es tan peligroso.

¿Qué es proxyware?

Los investigadores de Cisco Talos acuñaron el término proxyware y han informado sobre el fenómeno a profundidad. En esencia, un servicio de proxyware actúa como un servidor proxy. Si se instala en un ordenador de escritorio o smartphone, hace accesible la conexión a Internet del dispositivo a externos. Dependiendo de cuánto tiempo esté el programa habilitado y el ancho de banda que se le permita utilizar, el cliente acumula puntos que eventualmente puede convertir en monedas y transferirlas a una cuenta bancaria.

Por supuesto, este tipo de servicios no tienen que utilizarse para propósitos ilegales y sí tienen algunas aplicaciones legítimas. Por ejemplo, algunas atraen a los departamentos de marketing de grandes empresas, que necesitan tantos puntos web de entrada como sea posible en varias regiones geográficas.

Por qué no es buena idea tener proxyware en un ordenador corporativo

Si bien los servicios de proxyware afirman que los “inquilinos” saldrán ilesos, siempre hay problemas, incluido el daño a la reputación de la dirección IP y la fiabilidad del software.

La reputación de la dirección IP

El problema más común con el proxyware para los usuarios de los ordenadores en los que se ejecuta o, incluso, para toda la red si es una sola dirección IP, es que los servicios con frecuencia encuentran CAPTCHA, cuyo único objetivo es asegurar que solo los humanos reales tengan acceso a un recurso en línea. Un ordenador con proxyware levanta sospechas, y con razón.

Una manera en que los inquilinos del ancho de banda pueden utilizar los ordenadores con proxyware es para escanear la web o medir la velocidad de acceso al sitio web al desplegar de manera regular una gran cantidad de solicitudes. A los sistemas de protección automáticos de DDoS no les gusta esto. También puede ser una señal de algo incluso más turbio, como los correos de spam.

Ten en cuenta que las consecuencias pueden ser mucho más extremas para la empresa, como solicitudes automatizadas que pondrán la dirección IP de la organización en una lista de direcciones inseguras. Así que, por ejemplo, si el servidor de correo electrónico opera en la misma dirección, en algún momento los mensajes de los empleados podrían dejar de llegar a los destinatarios externos. Otros servidores de correo electrónico simplemente comenzarán a bloquear la dirección IP y el dominio de la organización.

Los clientes falsos de proxyware

Otro riesgo que los empleados toman a la hora de instalar proxyware es que pueden descargar alguno sin querer. Intenta este experimento: En Google busca “honeygain download”. Te saldrán un par de enlaces para el sitio web oficial del desarrollador y cientos de sitios de uso compartido de archivos sin escrúpulos, la mitad de los cuales incluyen “contenido adicional” con sus descargas.

¿Qué tipo de contenido adicional? Bien, los desarrolladores describen que uno de estos instaladores con troyano despliega un programa de minería de criptomonedas (que devora los recursos del PC y el consumo de energía) y una herramienta para conectarse al servidor de comandos de los ciberdelicuentes, desde donde cualquier otra cosa se puede descargar en cualquier momento.

Este tipo de proxyware puede desmantelar toda la infraestructura informática de la organización. También podría resultar en datos de cifrado de ransomware, demandas de rescate, etc. En resumen, el proxyware supone toda una serie de peligros para una empresa.

La instalación encubierta del proxyware

La mayoría de las situaciones se parecen a la anterior: consecuencias no deseadas de instalaciones (si bien a veces no autorizadas) deliberadas. A veces también sucede lo opuesto: un empleado detecta malware en un sitio sospechoso y ese malware instala un cliente proxyware modificado en el ordenador. Esto no supone más que problemas: ordenadores más lentos, menos ancho de banda en la red y, posiblemente, el robo de datos.

Qué recomendaciones deben seguir las empresas

La mejor forma de combatir la explotación criminal mediante el proxyware es instalar una solución antivirus de confianza en todos los ordenadores con acceso a Internet. Esto no solo protegerá a tu empresa de los efectos dañinos del proxyware, sino que si este proxyware incluye otro malware, seguirás protegido.

Aunque cabe aclarar que el proxyware “limpio” no es mucho mejor. Una política de seguridad sólida debería prohibir que se instalara proxyware o cualquier otro software cuestionable en los ordenadores de los empleados, independientemente de que estos equipos se encuentren en la oficina o si los empleados están conectados a la VPN de la organización. Como regla, los empleados no necesitan, y no debería permitírseles, instalar software en sus ordenadores de manera independiente.

Consejos