Ejecutando Windows en una máquina virtual, ¿debería preocuparme por la seguridad?

Su Windows virtual está en la misma red que su OSX, por lo que las mismas amenazas de tener un dispositivo infectado en una red se aplican a esta máquina virtual. Su VM es equivalente a una PC en su red, no es muy diferente. Las mismas prácticas de seguridad que se aplican a su PC también se aplican a sus máquinas virtuales.

• Aunque OSX no ejecuta las mismas aplicaciones maliciosas que se ejecutan en las máquinas con Windows, esa máquina virtual puede ser una amenaza para el resto de los dispositivos en la red.
• También puede consumir los recursos de su máquina en caso de que se infecte y hacer que su máquina host también se vuelva lenta.
• En ocasiones, puede iniciar sesión en su cuenta de correo electrónico / nube en la VM para descargar algo y, en caso de que la VM esté infectada con un keylogger, sus datos pueden ser robados.
• Puede conectar una unidad flash USB a la máquina virtual para transferir archivos a otra parte y la infección puede propagarse de esta manera.

Intente mantener el sistema operativo invitado junto con los softwares utilizados en él actualizados como mínimo. Si lo usa moderadamente, obtenga un antivirus gratuito como Windows Defender de Microsoft.

Otra amenaza es Ransomwares , Parallels Desktop tiene una función que comparte algunas de sus carpetas OSX con Windows. Si su Windows VM se infecta con un ransomware, posiblemente pueda cifrar sus archivos compartidos y dañar sus datos importantes.

Consulte el Capítulo 13 del manual de Virtualbox, Guía de seguridad . Aparte de los puntos mencionados anteriormente más el portapapeles que SilverlightFox mencionó, dice:

13.3.4. Operaciones potencialmente inseguras

  

La activación de gráficos en 3D a través de Guest Additions expone al host a riesgos de seguridad adicionales; consulte la Sección 4.5.1, “Aceleración 3D de hardware (OpenGL y Direct3D 8/9)”.
  ...
  Cuando Page Fusion (consulte la Sección 4.9.2, “Page Fusion”) está habilitado, es posible que se abra un canal lateral que permita a un huésped malintencionado determinar el diseño del espacio de direcciones (es decir, donde se suelen cargar los DLL) de otro VM ejecutándose en el mismo host. Esta filtración de información en sí misma es inofensiva, sin embargo, el huésped malintencionado puede usarla para optimizar el ataque contra esa máquina virtual a través de vectores de ataque no relacionados. Se recomienda habilitar solo Page Fusion si no cree que esto sea un problema en su configuración.
  ...

Mientras utiliza un hipervisor diferente, es imaginable que el mismo tipo de riesgos también se apliquen a eso.

Además de la excelente respuesta de Silverfox , si está compartiendo el portapapeles con su Mac, entonces cualquier malware los registros del contenido del portapapeles podrían robar algo sensible que se haya copiado al portapapeles desde su Mac.

También existe la posibilidad de que el malware pueda atravesar la máquina virtual y ejecutarse en su Mac. La la competencia de Pwn2Own está buscando tales escapes ya que han otorgado una recompensa de $ 75K a cualquier bypass de VMware Workstation . Es muy poco probable que esto ocurra, aunque es teóricamente posible si existieran tales vulnerabilidades en Parallels.

También podría haber malware que haría que su VM sea parte de una red de bots sin que usted se dé cuenta. Por ejemplo, podría estar participando en ataques DoS o podría estar enviando spam. El indicador principal de esto sería la reducción del rendimiento, sin embargo, cualquier producto antivirus / malware podría alertarlo antes de cualquier caída en el rendimiento.

Si el sistema operativo se ejecuta en hardware virtual o físico, es bastante irrelevante. Todavía es una PC en su red, y necesita estar segura. En cuanto a reformateo si algo sale mal. Lo mismo puede decirse de cualquier computadora física. También esto implica que eres consciente de que algo ha ido mal. Si no tiene ningún software de seguridad en él, lo más probable es que no tenga idea de lo que se está ejecutando en él.