Prevención de intrusiones en la red
Kaspersky Security Cloud protege su equipo frente a ataques de red.
Un ataque de red es un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para hacerse con el control del sistema operativo, provocar la denegación de servicio del sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes llevan a cabo ataques directos, como el análisis de puertos y los ataques por fuerza bruta, o bien aprovechan software malicioso instalado en el equipo atacado.
Los ataques de red se pueden dividir en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso analiza los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determina la vulnerabilidad de los equipos objetivo ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
- Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.
Existen los siguientes principales tipos de ataques de denegación del servicio:
- La transmisión de paquetes de red especialmente diseñados que el equipo de destino no se espera y que, por lo tanto, hacen que el sistema operativo de destino funcione mal o se bloquee.
- El envío de un gran número de paquetes de red a un equipo remoto en un corto período. Todos los recursos del equipo de destino se usan para procesar los paquetes de red enviados por el intruso. Como resultado, el equipo deja de realizar sus funciones.
- Ataques de intrusión de red. Estos ataques de red están diseñados para "secuestrar" al sistema operativo del equipo de destino. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.
Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales de un equipo remoto (como números de tarjetas bancarias o contraseñas) o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).
Activar/desactivar Prevención de intrusiones en la red
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección de la ventana de preferencias de la aplicación, en la sección Prevención de intrusiones en la red, active o desactive la casilla de verificación Activar Prevención de intrusiones en la red.
También puede activar Prevención de intrusiones en la red en Centro de protección. La desactivación de la protección del equipo o de componentes de protección pone a su equipo en un riesgo mucho mayor de infección. Por eso, el Centro de protección le informa cuando la protección está desactivada.
Importante: Si ha desactivado Prevención de intrusiones en la red, no volverá a activarse automáticamente cuando Kaspersky Security Cloud o el sistema operativo se vuelvan a iniciar. Tiene que volver a activar Prevención de intrusiones en la red manualmente.
Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Security Cloud agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección, en la sección Prevención de intrusiones en la red, seleccione la casilla de verificación Activar Prevención de intrusiones en la red.
- Haga clic en Preferencias.
Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.
- Abra la pestaña Equipos bloqueados.
- Si está seguro de que el equipo bloqueado no es una amenaza, seleccione la dirección IP del equipo en la lista y haga clic en Desbloquear.
Se abre un cuadro de diálogo de confirmación.
- En el cuadro de diálogo de confirmación, elija una de las siguientes acciones:
- Haga clic en Guardar para guardar los cambios.
Puede crear y editar una lista de equipos de confianza. Kaspersky Security Cloud no bloquea las direcciones IP de estos equipos automáticamente incluso después de detectar una actividad de red peligrosa procedente de estos equipos.
Editar la lista de equipos de confianza
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña Protección, en la sección Prevención de intrusiones en la red, seleccione la casilla de verificación Activar Prevención de intrusiones en la red.
- Haga clic en Preferencias.
Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.
- Abra la pestaña Equipos de confianza.
- Editar la lista de equipos de confianza:
- Para añadir una dirección IP a la lista de equipos de confianza:
- Haga clic en .
- En el campo que aparece, introduzca la dirección IP del equipo en el que confía.
- Para eliminar una dirección IP de la lista de equipos de confianza:
- Seleccione una dirección IP de la lista.
- Haga clic en .
- Para editar una dirección IP en la lista de equipos de confianza:
- Seleccione una dirección IP de la lista.
- Haga clic en Editar.
- Cambie la dirección IP.
- Haga clic en Guardar para guardar los cambios.
Cuando se detecta un ataque de red, Kaspersky Security Cloud registra información sobre el ataque en un informe.
Nota: Si el componente Prevención de intrusiones en la red deja de funcionar cuando detecta un error, consulte el informe e intente reiniciar el componente. Si el problema no se ha resuelto, puede ponerse en contacto con el Servicio de soporte técnico de Kaspersky.
Ver el informe de Prevención de intrusiones en la red
- En la barra de menú, elija Protección > Informes.
Se abre la ventana Informes.
- Abra la pestaña Prevención de intrusiones en la red.
Puede consultar estadísticas generales sobre la protección frente a los ataques de red (número de equipos bloqueados y número de eventos desde el último inicio del componente Prevención de intrusiones en la red) en el Centro de protección haciendo clic en Detalles, en el panel derecho de la ventana principal de la aplicación.
Principio de la página