Hacer solicitud de créditos en entidades financieras, enviar tareas por medio de plataformas de educación virtual, registrar incapacidades médicas, agregar PQRs, o enviar hojas de vida a través de portales de empleo y secciones de ´trabaje con nosotros´, son solo algunas de las actividades que ahora se pueden realizar de forma virtual.
Sin embargo, permitir la carga de archivos infectados en una aplicación web es el punto de entrada para vulnerar los sistemas de protección de las empresas. Los archivos maliciosos brindan al atacante la posibilidad de ejecutar ataques como defacement, cifrado de información, generación de puertas traseras, denegación de servicio, entre otros.
Para protegerse adecuadamente es necesario combinar diferentes técnicas como, usar una lista blanca de tipos de archivos permitidos, establecer una longitud máxima para el nombre del archivo y un tamaño máximo para el archivo en sí, ubicar el directorio al que se cargan los archivos fuera de la raíz del sitio web o el escaneo de los archivos por el antivirus antes de que se abran.
Sin embargo esto no es suficiente. Es necesario incluir tecnologías de sandbox dentro de la estrategia de seguridad, que permitan ejecutar código sospechoso de forma que pueda observar actividades malintencionadas y descubrir nuevas o antiguas amenazas.