Prevención de intrusiones
Kaspersky Internet Security protege su equipo contra ataques de red.
Un ataque de redes un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para hacerse con el control del sistema operativo, provocar la denegación de servicio del sistema operativo o acceder a información confidencial.
El término "ataques de red" se aplica a la actividad malintencionada de los propios delincuentes (como los análisis de puertos y los ataques por fuerza bruta) y a la actividad del software malicioso instalado en el equipo atacado (como la transmisión de información confidencial a los delincuentes). El software malicioso implicado en los ataques de red incluye algunos programas troyanos, herramientas de ataques de denegación de servicio, scripts maliciosos y gusanos de red.
Los ataques de red se pueden dividir en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso analiza los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determina la vulnerabilidad de los equipos objetivo ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
- Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.
Existen los siguientes principales tipos de ataques de denegación del servicio:
- La transmisión a un ordenador remoto de paquetes de red especialmente diseñados que no son esperados por el equipo objetivo y por lo tanto hacen que el sistema operativo objetivo funcione mal o se bloquee.
- Envío de un gran número de paquetes de red a un equipo remoto en un corto período de tiempo. Todos los recursos del equipo de destino se dedican a procesar los paquetes de red enviados por el intruso y, como resultado, el equipo deja de realizar sus funciones.
- Ataques de intrusión de red. Estos ataques de red están diseñados para "secuestrar" al sistema operativo del equipo de destino. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.
Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales de un equipo remoto (como números de tarjetas bancarias o contraseñas) o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).
Activar/desactivar Prevención de intrusiones
Importante: si ha desactivado Prevención de intrusiones, no volverá a activarse automáticamente cuando Kaspersky Internet Security o el sistema operativo se vuelvan a iniciar. Tiene que volver a activar Prevención de intrusiones manualmente.
Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Internet Security agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. Kaspersky Internet Security no bloquea las direcciones IP de estos equipos automáticamente incluso después de detectar una actividad de red peligrosa procedente de estos equipos.
Editar la lista de equipos de confianza
Cuando se detecta un ataque de red, Kaspersky Internet Security registra información sobre el ataque en un informe.
Ver el informe de Prevención de intrusiones
Puede consultar estadísticas generales sobre la protección contra los ataques de red (número de equipos bloqueados y número de eventos desde el último inicio del componente Prevención de intrusiones) en Centro de protección haciendo clic en el botón Mostrar detalles, en el panel derecho de la ventana principal de la aplicación.
Principio de la página