trabajar en virtualbox

[Robocop8]

Saludos! queria saber si es mas seguro si trabajo desde una maquina virtual, en el sentido de que mi pc no quede infectada, o sea, si por ejemplo uso windows desde vm y comunmente llega a infectarse con algun malware o algo, mi maquina fisica no se infecta, solo queda la virtual infectada o que?. Gracias de antemano.

[engel lex]

si es una vulnerabilidad especifica para eso, podría escapar de la vm... usualmente quedará infectada solo la vm, pero igual podría intentar atacar tu red interna e infectar a otros dispositivos en ella

[Robocop8]

si es una vulnerabilidad especifica para eso, podría escapar de la vm... usualmente quedará infectada solo la vm, pero igual podría intentar atacar tu red interna e infectar a otros dispositivos en ella

como es eso posible si un atacante o el mismo virus no reconoceria mi red, solo la virtual

[engel lex]

depende de la forma en que tengas configurado el adaptador... si es solo la virtual, verá entonces en la lan a el OS host e igual entonces puede intentar atacarlo

[HardC0d3]

Generalmente si que es mas seguro trabajar desde una máquina virtual siempre que tomes algunas medidas.

- Configuración del adaptador de red:
Si estás en modo NAT tu máquina virtual no será visible ni desde la LAN ni accesible desde WAN directamente. Todas las conexiones pasan a través de tu máquina real (anfitrión).
Si estás en modo Puente (Bridge) tu máquina virtual se compotará como un host mas dentro de tu LAN y serás visible y accesible desde el exterior (internet).
Configuración del adaptador: https://www.virtualbox.org/manual/ch06.html

- Cuidado con las carpetas compartidas entre el anfitrión (maquina real) y el huésped (máquina virtual):
Si estás trabajando con malware y tienes alguna carpeta compartida entre anfitrión y huésped tu máquina real puede quedar infectada. No serías el primero al que un ransomware le cifra la máquina anfitrión  

- Procura tener actualizado VirtualBox.
CVE-2018-2698: https://nvd.nist.gov/vuln/detail/CVE-2018-2698
CVE-2017-3316: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3316
CVE-2017-3558: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3558

- Crea Snapshots o puntos de restauración.

Aun así, recomiendo encarecidamente el uso de máquinas virtuales, da gusto quitarse el miedo con ellas  

[Avispon99]

Saludos! queria saber si es mas seguro si trabajo desde una maquina virtual, en el sentido de que mi pc no quede infectada, o sea, si por ejemplo uso windows desde vm y comunmente llega a infectarse con algun malware o algo, mi maquina fisica no se infecta, solo queda la virtual infectada o que?. Gracias de antemano.

Si vas a trabajar con malware que no conoces a profundidad, de cualquier forma tienes que usar una VM para proteger tu PC.. pero como dice engel, el riesgo comienza cuando haces un puente de red en la maquina virtual y básicamente tu VM pasa a ser otro host corriente mas dentro de la LAN.  Si por ejemplo el malware que estas manipulando esta programado para reconocer o analizar segmentos de Red y reconoce las demás conexiones, existe el riesgo de que pueda saltar a la maquina anfitriona o a todos los dispositivos conectados a la LAN... Aunque si se tiene instalado un buen antivirus y el Firewall es muy poco probable que eso pase pero el riesgo existe dependiendo del malware.