Protección frente a amenazas en la red
12 de septiembre de 2023
ID 88075
Kaspersky Endpoint Security protege su equipo frente a ataques de red.
Un ataque de red es un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para hacerse con el control del sistema operativo, provocar la denegación de servicio del sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes llevan a cabo ataques directos, como el análisis de puertos y los ataques por fuerza bruta, o bien utilizan software malicioso instalado en el equipo atacado.
Los ataques de red se pueden dividir en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso analiza los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determina la vulnerabilidad de los equipos objetivo ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
- Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.
Existen los siguientes principales tipos de ataques DoS:
- La transmisión de paquetes de red especialmente diseñados que el equipo de destino no se espera y que, por lo tanto, hacen que el sistema operativo de destino funcione mal o se bloquee.
- El envío de un gran número de paquetes de red a un equipo remoto en un corto período. Todos los recursos del equipo de destino se usan para procesar los paquetes de red que envía el intruso. Como resultado, el equipo deja de realizar sus funciones.
- Ataques de intrusión de red. Esos ataques de red están diseñados para "secuestrar" el sistema operativo del equipo objetivo. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.
Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales de un equipo remoto (como números de tarjetas bancarias o contraseñas) o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).
Activar o desactivar el componente Protección frente a amenazas en la red
Importante: Si ha desactivado el componente Protección frente a amenazas en la red, no volverá a activarse automáticamente cuando Kaspersky Endpoint Security o el sistema operativo se vuelva a iniciar. Tiene que volver a activar el componente Protección frente a amenazas en la red manualmente.
Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Endpoint Security agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. La aplicación Kaspersky Endpoint Security no bloquea de manera automática las direcciones IP de estos equipos, ni siquiera cuando se detecta actividad de red peligrosa en estos.
Editar la lista de equipos de confianza
.
.Cuando se detecta un ataque de red, Kaspersky Endpoint Security registra información sobre el ataque en un informe.
Nota: Si el componente Protección frente a amenazas en la red deja de funcionar cuando detecta un error, consulte el informe e intente reiniciar el componente. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.