Protección frente a amenazas en la red
Kaspersky Endpoint Security protege su equipo frente a ataques de red.
Un ataque de redes un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para hacerse con el control del sistema operativo, provocar la denegación de servicio del sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes llevan a cabo ataques directos, como el análisis de puertos y los ataques por fuerza bruta, o bien utilizan software malicioso instalado en el equipo atacado.
Los ataques de red se pueden dividir en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso analiza los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determina la vulnerabilidad de los equipos objetivo ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
- Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.
Existen los siguientes principales tipos de ataques DoS:
- La transmisión de paquetes de red especialmente diseñados que el equipo de destino no se espera y que, por lo tanto, hacen que el sistema operativo de destino funcione mal o se bloquee.
- El envío de un gran número de paquetes de red a un equipo remoto en un corto período. Todos los recursos del equipo de destino se usan para procesar los paquetes de red que envía el intruso. Como resultado, el equipo deja de realizar sus funciones.
- Ataques de intrusión de red. Esos ataques de red están diseñados para “secuestrar” el sistema operativo del equipo objetivo. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.
Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales de un equipo remoto (como números de tarjetas bancarias o contraseñas) o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).
Activar o desactivar el componente Protección frente a amenazas en la red
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección de la sección Protección frente a amenazas en la red, active/desactive la casilla de verificación Activar Protección frente a amenazas en la red.
También puede activar el componente Protección frente a amenazas en la red en Centro de protección. La desactivación de la protección del equipo o de componentes de protección pone a su equipo en un riesgo mucho mayor de infección. Por eso, el Centro de protección le informa cuando la protección está desactivada.
Importante: Si ha desactivado el componente Protección frente a amenazas en la red, no volverá a activarse automáticamente cuando Kaspersky Endpoint Security o el sistema operativo se vuelva a iniciar. Tiene que volver a activar el componente Protección frente a amenazas en la red manualmente.
Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Endpoint Security agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección, en la sección Protección frente a amenazas en la red, seleccione la casilla de verificación Activar Protección frente a amenazas en la red.
- Haga clic en Preferencias.
Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.
- Abra la pestaña Equipos bloqueados.
- Si está seguro de que el equipo bloqueado no es una amenaza, seleccione la dirección IP del equipo en la lista y haga clic en Desbloquear.
Se abre un diálogo de confirmación.
- En el cuadro de diálogo de confirmación, realice una de las siguientes acciones:
- Haga clic en Guardar.
Puede crear y editar una lista de equipos de confianza. Kaspersky Endpoint Security no bloquea las direcciones IP de estos equipos automáticamente incluso después de detectar una actividad de red peligrosa procedente de estos equipos.
Editar la lista de equipos de confianza
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección, en la sección Protección frente a amenazas en la red, seleccione la casilla de verificación Activar Protección frente a amenazas en la red.
- Haga clic en Preferencias.
Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.
- Abra la pestaña Equipos de confianza.
- Editar la lista de equipos de confianza:
- Para agregar una dirección IP a la lista de equipos de confianza:
- Haga clic en .
- En el campo que aparece, introduzca la dirección IP del equipo en el que confía.
- Para eliminar una dirección IP de la lista de equipos de confianza:
- Seleccione una dirección IP de la lista.
- Haga clic en .
- Para editar una dirección IP en la lista de equipos de confianza:
- Seleccione una dirección IP de la lista.
- Haga clic en Editar.
- Cambie la dirección IP.
- Haga clic en Guardar.
Cuando se detecta un ataque de red, Kaspersky Endpoint Security registra información sobre el ataque en un informe.
Nota: Si el componente Protección frente a amenazas en la red deja de funcionar cuando detecta un error, consulte el informe e intente reiniciar el componente. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.
Ver el informe de Protección frente a amenazas en la red
- En la barra de menú, elija Protección > Informes.
Se abre la ventana Informes.
- Abra la pestaña Amenazas en la red.
Principio de la página