Bloqueador de ataques de red
Kaspersky Internet Security protege su equipo contra ataques de red.
Un ataque de red es un intento de ingresar en el sistema operativo de un equipo remoto. Los criminales llevan a cabo estás intrusiones para apoderarse del control del sistema operativo, lo que provoca que el sistema operativo no brinde su servicio o para acceder a información sensible.
El término “ataques de red” se refiere a la actividad maliciosa de criminales (por ejemplo, análisis de puertos y ataques de fuerza bruta) y a las actividades del malware instalado en el equipo comprometido (como la transmisión de información sensible a criminales). Algunos de los malwares implicados en un ataque de red son programas troyanos, herramientas de ataque de denegación de servicios, scripts maliciosos y gusanos de red.
Los ataques de red pueden dividirse en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque se lleva a cabo como preparación para otro ataque mucho más peligroso. El intruso analiza los puertos UDP/TCP que utilizan servicios de red en el equipo atacado y determina la vulnerabilidad del equipo ante otros ataques de red más peligrosos. El análisis de puertos también permite que el intruso determine el sistema operativo del equipo bajo amenaza y seleccione el ataque red adecuado para ese sistema.
- Los ataques de denegación de servicio o ataques de red que provocan que el servicio no responda. Estos ataques dejan el sistema operativo bajo amenaza inestable o completamente inoperable.
Estos son los tipos principales de ataques de denegación de servicio:
- Transmisión a un equipo remoto de paquetes de red especialmente diseñados que el equipo de destino no espera. Al recibir estos paquetes, el sistema operativo comienza a sufrir fallas o deja de funcionar por completo.
- Envío de un gran número de paquetes de red al equipo remoto en muy poco tiempo. Todos los recursos del equipo bajo amenaza se dedican a procesar los paquetes de red enviados por el intruso; como resultado, el equipo deja de realizar sus funciones.
- Ataques de ingreso a la red. Este tipo de ataques se designa "secuestrar" el sistema operativo de la computadora bajo amenaza. Este es el tipo de ataque más peligroso porque, en caso de tener éxito, el intruso toma por completo el control del sistema operativo.
Se utiliza cuando el intruso necesita obtener datos confidenciales de un equipo remoto (por ejemplo, números de tarjetas bancarias o contraseñas) o utiliza el equipo remoto para sus propios fines (como, por ejemplo, para atacar otros equipos desde este).
Habilitar o deshabilitar el Bloqueador de ataques de red
Importante: Si deshabilitó el Bloqueador de ataques de red, no se volverá a habilitar en forma automática cuando inicie nuevamente Kaspersky Internet Security ni cuando reinicie el sistema operativo. Debe volver a habilitar el Bloqueador de ataques de red manualmente.
Cuando detecta una actividad de red peligrosa, Kaspersky Internet Security automáticamente agrega la dirección IP del equipo atacante a la lista de equipos bloqueados a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. Kaspersky Internet Security no bloquea las direcciones IP de estos equipos automáticamente incluso si proviene de ellos una actividad de red peligrosa.
Editar la lista de equipos de confianza
Cuando se detecta un ataque de red, Kaspersky Internet Security registra la información sobre el ataque en un informe.
Ver el informe del Bloqueador de ataques de red
Puede ver estadísticas generales sobre la protección contra ataques de red (cantidad de equipos bloqueados y cantidad de eventos desde el último inicio del componente Bloqueador de ataques de red) en el Centro de protección; para verlas, haga clic en el botón Mostrar detalles en el panel derecho de la ventana principal de la aplicación.
Principio de página