Prevención de intrusiones

Kaspersky Security Cloud protege su equipo de ataques de red.

Un ataque de red es un intento de ingresar en el sistema operativo de un equipo remoto. Los criminales llevan a cabo estos ataques de red para apoderarse del control del sistema operativo, provocar una denegación de servicio en el sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes realizan ataques directos, como análisis de puertos y ataques de fuerza bruta, o usan el malware instalado en una computadora bajo ataque.

Los ataques de red pueden dividirse en los siguientes tipos:

• Análisis de puertos. Este tipo de ataque de red, por lo general, se lleva a cabo como preparación para otro ataque de red mucho más peligroso. El intruso analiza los puertos UDP/TCP que utilizan servicios de red en la computadora atacada y determina la vulnerabilidad de la computadora ante otros ataques de red más peligrosos. El análisis de puertos también permite que el intruso determine el sistema operativo de la computadora bajo amenaza y seleccione el ataque red adecuado para ese sistema.
• Ataques DoS o ataques de red que provocan que el servicio no responda. Estos ataques dejan el sistema operativo bajo amenaza inestable o completamente inoperable.

  Los tipos principales de ataques de denegación de servicio son los siguientes:

  • Transmisión de paquetes de red especialmente diseñados que el equipo de destino no espera y, que provocan que el sistema operativo de destino comience a sufrir fallas o deja de funcionar por completo.
  • Envío de un gran número de paquetes de red al equipo remoto en muy poco tiempo. Todos los recursos de la computadora de destino se usan para procesar los paquetes de red enviados por el intruso. Por lo tanto, el equipo deja de realizar sus funciones.
• Ataques de ingreso a la red. Estos ataques de red están diseñados para "secuestrar" el sistema operativo de la computadora de destino. Este es el tipo de ataque de red más peligroso porque, en caso de tener éxito, el intruso toma por completo el control del sistema operativo.

  Este tipo de ataque de red se utiliza cuando el intruso desea obtener datos confidenciales de una computadora remota (como números de tarjetas bancarias o contraseñas), o utiliza la computadora remota de manera secreta para sus propios fines (por ejemplo, para atacar otras computadoras).

Habilitar o deshabilitar el Prevención de intrusiones

Importante: si deshabilita Prevención de intrusiones, no se volverá a habilitar en forma automática cuando inicie nuevamente Kaspersky Security Cloud ni cuando reinicie el sistema operativo. Debe volver a habilitar el Prevención de intrusiones manualmente.

Cuando la aplicación detecta una actividad de red peligrosa, Kaspersky Security Cloud automáticamente agrega la dirección IP del equipo atacante a la lista de equipos bloqueados a menos que el equipo atacante esté en la lista de equipos de confianza.

Editar la lista de equipos bloqueados

Puede crear y editar una lista de equipos de confianza. Kaspersky Security Cloud no bloquea las direcciones IP de estos equipos automáticamente incluso si proviene de ellos una actividad de red peligrosa.

Editar la lista de equipos de confianza

Cuando se detecta un ataque de red, Kaspersky Security Cloud registra la información sobre el ataque en un informe.

Nota: si el componente Prevención de intrusiones se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si el problema no se resuelve, puede comunicarse con el Soporte técnico de Kaspersky.

Ver el informe del Prevención de intrusiones

Principio de página