Pues depende de cada quien y de lo que se pueda permitir, desde simplemente usar SandBoxie para ejecutar cosas en la PC real, usar una máquina virtual, usar un Sistema Live o un PC dedicado para ello con por ejemplo algún programa de restauración como Deep Freeze o manejar imágenes para restaurar.

También depende del programa a ejecutar, puede que este actúe de forma diferente si detecta que se está ejecutando en una SandBox, Máquina Virtual, Sistema Live conocido y/o software de protección. Teniendo todo esto en cuenta lo mejor es tener un PC y sistema de lo más normal posible al que puedas restaurar lo más cómodamente posible, pero también es lo más costoso tanto en tiempo como en dinero.

Yo normalmente uso SandBoxie para cosas que más o menos sé que son pero no me fío mucho de ellas, si es algo que escala de nivel por desconfianza o por complejidad uso máquina virtual, no voy más allá porque tampoco es que me dedique a analizar malware

Hola, lo primero sería que a ese archivo sospechoso lo escanees con un antivirus y después lo subas a virustotal y ejecutarlo en una máquina virtual con Deep Freeze.

Ahora si no querés poner en riesgo nada de tu PC, lo mejor sería que lo ejecutaras en un ciber café.


Saludos

¡Vaya! aun existen los ciber cafe?  creí que desde hace tiempo estaban de capa caída, el único que conozco en toda la ciudad que vivo, es una tienda de informática enfocada al Gaming que tienen ciber cafe para que la gente juegue en LAN, pero fuera de ahí, ya no veo casi ninguno desde aproximadamente 2014 hasta la fecha.


¿Se sabe que formato tiene el archivo?

Saludos.

No es una opinión discutible; usar una máquina virtual (VM) es mucho más seguro.

Un Live OS no está diseñado para funcionar como un entorno de aislamiento contra virus, por lo que te recomiendo que evites esta práctica, ya que conlleva un riesgo muy alto.

Con un Live OS (sistema operativo autoarrancable), ya sea mediante USB o CD, y ya sea de Windows o Linux, los discos conectados y el USB son accesibles, lo que deja expuestos todos tus archivos locales, lo que significa que cualquier software malicioso tendría acceso directo y sin limitaciones a todos tus archivos locales, así que nada evitaría que se propague y te infecte, a menos que la distribución de Linux en cuestión no monte automáticamente los discos (hay tantas distros y variantes que no sé si todas montan automáticamente los discos o no), pero un virus cualificado que haya pensado de forma minuciosa en esa barrera, siempre podría montar los discos locales de forma programática, cosa que no podría hacer en una VM ...a menos que sea un virus que explote alguna vulnerabilidad de día cero sin corregir en el software de virtualización, pero tampoco vamos a ponernos tan quisquillosos pensando en la posibilidad de infectarte con ese 0,0000001% de virus, ¿no?, por que si nos ponemos así, absolutamente NADA es totalmente seguro al 100% en este mundo digital.

Respecto a la mención sobre que la VM tenga acceso a internet, en realidad, eso no supone un problema. La VM te permite mantener la persistencia que necesites mediante instantáneas (snapshots), lo que te permitirá regresar a un estado anterior (rollback) en caso de infección. De este modo, aunque un virus descargue algo malicioso a través de internet, como un ransomware o un minador de criptomonedas, siempre puedes hacer un rollback a un snapshot y todo se revertiría de forma totalmente segura.

Lo que realmente importa es asegurarte de que la VM no tenga acceso a tus discos locales. Por ejemplo, en VMware, la opción de 'Carpetas Compartidas' (Shared Folders) puede crear una unidad de red local que permita acceso a tus archivos (no es necesario una conexión a Internet para esto).

---

Y hablando de VMWare, desarrollé estos dos scripts para montar y desmontar las 'Carpetas Compartidas' de VMWare simplemente con un click del ratón y desde el sistema huésped (guest), lo que te podrían servir si decidieses utilizar VMWare:

• [APORTE] [VBS] VMWare: Mount / Unmount Shared Folders Network Drive

...Sin embargo, ten en cuenta que lo mismo que hice yo con un script, un virus podría hacerlo con fines maliciosos para propagarse. Por eso, la opción más segura al utilizar VMWare en caso de analizar archivos sospechosos no es simplemente desmontar la unidad de red, sino desactivar la característica por completo (en las opciones de VMWare) de forma temporal durante esa sesión de testing, y volver a activarla solo tras haber hecho un rollback a un snapshot libre de infecciones.

Atentamente,
Elektro.

En Lastpass yo también tenía el F2A activado, pero resulta que tanta seguridad al final no sirve PARA NADA cuando hackean los servidores de la empresa y se produce una filtración de datos.

Lo que debería preocuparte en mi opinión no es que una persona individual te robe la base de datos físicamente almacenada en tu PC. Tú como persona y dueño de esas contraseñas seguro que tendrías el suficiente sentido de responsabilidad para evitar que eso suceda, por ejemplo usando un programa que permita establecer una contraseña para acceder a esa base de datos, y tomar las medidas de prevención que consideres oportunas para evitar infectarse de troyanos y etcétera, por ejemplo no descargando y usando archivos ejecutables de origen cuestionable.

Lo que debería preocuparte en mi opinión, y al resto de usuarios de estos servicios de almacenamiento de contraseñas en la nube, es que la compañía que resguarda esa base de datos sufra un ciber ataque y terminen accediendo a todas esas bases de datos. Y en ese sentido pues ya he relatado mi experiencia personal y tengo muy seguro que jamás volveré a depositar mi confianza en ningún servicio de estos de contraseñas en la nube, por que al final lo cómodo y aunque te lo vendan como que es tan seguro como un bunker antinuclear, al final termina convirtiéndose en un problema muy grande.

No creo poder aportar más de lo que ya hice.

Saludos!

Yo utilizo PasswordDepot (software de pago) desde hace más de década, y me daría exactamente igual si me robasen el archivo local (la base de datos de contraseñas), por que está cifrado y no se puede leer su contenido sin conocer la contraseña maestra.

Supongo que en cualquier otro gestor de contraseñas gratuito y con cierta reputación, como el que ha comentado el compañero @SonGoku, supongo que también permitirá establecer una contraseña maestra para acceder a tus contraseñas.

El único modo que se me ocurre ahora mismo para que te "hackeen" es que tengas a alguien al lado y por un despiste escribas la contraseña maestra. O que te infectes de un troyano que registre las teclas que presionas en el teclado (un keylogger).

En ambos casos, será más seguro que tenerlo en la nube. Por que de la brecha de seguridad en la nube, con suerte te enterarás al mes siguiente de que ocurra, cuando a la empresa no le quede más remedio que comunicar la incidencia y salir a ofrecer disculpas y a prometerte falsamente que tus datos no se han visto comprometidos... del todo.

Yo fui demasiado confiado y estuve utilizando LastPass durante aproximadamente 2 años, por la conveniencia de tener un gestor a mano y super bien integrado en el navegador, que me permitiera insertar las contraseñas en cualquier sitio prácticamente al instante, con un solo click.

LastPass era considerado el número uno, entre los tres más seguros del mundo, pero "¡oh, vaya!" sufrió un hackeo y las contraseñas de los usuarios fueron expuestas, incluyendo datos bancarios, tarjetas VISA y demás.

Sobre las burdas explicaciones que dieron a los clientes, y la inacción tardando en comunicar el incidente, prefiero ni hablar.

Pero como esa empresa no informó a tiempo a sus clientes, como no lo hizo en el mismo día en el que sufrieron y detectaron el ataque, eso dio tiempo a los hackers para hacer lo que quisieran con los datos robados.

Yo sufrí muchos problemas, y varios pagos no autorizados. Por suerte el banco me devolvió lo robado.

Tuve que cambiar las contraseñas para todos los sitios web que conozco, y, por supuesto, dejé de utilizar "el mejor y más seguro" gestor de contraseñas en la nube.

Así que no cometas el error que yo cometí al confiar en "el mejor", "el más seguro", por que ninguno es infalible.

"El mejor y más seguro" gestor en la nube te prometerá que lo que tú guardes en la nube (contraseña de sitio web, datos de tarjeta VISA, lo que sea) solo lo vas a poder ver/descifrar tú, por que el sistema donde se almacenan los datos y contraseñas funcionan bajo cierta tecnología que vuelve literalmente imposible para otra persona descifrar tus datos y contraseñas. ¡Es todo mentira!.

Utiliza un gestor de descargas local. O uno en la nube pero solo para contraseñas sin importancia que te den exactamente igual si llegan a ser hackeadas en el futuro.

Atentamente,
Elektro.