Prevención de intrusiones en la red

Kaspersky Security Cloud protege su equipo frente a ataques de red.

Un ataque de red es un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para controlar el sistema operativo, provocar la denegación de servicio en el sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes llevan a cabo ataques directos, como el análisis de puertos y los ataques por fuerza bruta, o bien aprovechan software malicioso instalado en el equipo atacado.

Los ataques de red se pueden dividir en los siguientes tipos:

• Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso puede analizar los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determinar la vulnerabilidad de los equipos de destino ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
• Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.

  Los principales tipos de ataques de denegación del servicio son los siguientes:

  • La transmisión de paquetes de red especialmente diseñados que el equipo de destino no se espera y que, por lo tanto, hacen que el sistema operativo de destino funcione mal o se bloquee.
  • El envío de un gran número de paquetes de red a un equipo remoto en un corto período. Todos los recursos del equipo de destino se usan para procesar los paquetes de red enviados por el intruso. Como resultado, el equipo deja de realizar sus funciones.
• Ataques de intrusión de red. Los ataques de red están diseñados para "secuestrar" el sistema operativo del equipo de destino. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.

  Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales (como números de tarjetas bancarias o contraseñas) de un equipo remoto o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).

Activar/desactivar Prevención de intrusiones en la red

Importante: Si desactiva la Prevención de intrusiones en la red, no volverá a activarse automáticamente cuando Kaspersky Security Cloud o el sistema operativo se vuelvan a iniciar. Tiene que volver a activar Prevención de intrusiones en la red manualmente.

Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Security Cloud agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.

Editar la lista de equipos bloqueados

Puede crear y editar una lista de equipos de confianza. Kaspersky Security Cloud no bloquea las direcciones IP de estos equipos automáticamente incluso después de detectar una actividad de red peligrosa procedente de estos equipos.

Editar la lista de equipos de confianza

Cuando se detecta un ataque de red, Kaspersky Security Cloud registra información sobre el ataque en un informe.

Nota: Si el componente Prevención de intrusiones en la red deja de funcionar cuando detecta un error, consulte el informe e intente reiniciar el componente. Si el problema no se ha resuelto, puede ponerse en contacto con el Soporte técnico de Kaspersky.

Ver el informe de Prevención de intrusiones en la red

Principio de la página