Bloqueador de ataques de red
6 de febrero de 2024
ID 88075
La aplicación de Kaspersky protege su equipo de ataques de red.
Un ataque de red es un intento de ingresar en el sistema operativo de un equipo remoto. Los criminales llevan a cabo estos ataques de red para apoderarse del control del sistema operativo, provocar una denegación de servicio en el sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes realizan ataques directos, como análisis de puertos y ataques de fuerza bruta, o usan el malware instalado en una computadora bajo ataque.
Los ataques de red pueden dividirse en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red, por lo general, se lleva a cabo como preparación para otro ataque de red mucho más peligroso. El intruso analiza los puertos UDP/TCP que utilizan servicios de red en la computadora atacada y determina la vulnerabilidad de la computadora ante otros ataques de red más peligrosos. El análisis de puertos también permite que el intruso determine el sistema operativo de la computadora bajo amenaza y seleccione el ataque red adecuado para ese sistema.
- Ataques DoS o ataques de red que provocan que el servicio no responda. Estos ataques dejan el sistema operativo bajo amenaza inestable o completamente inoperable.
Los tipos principales de ataques de denegación de servicio son los siguientes:
- Transmisión de paquetes de red especialmente diseñados que el equipo de destino no espera y, que provocan que el sistema operativo de destino comience a sufrir fallas o deja de funcionar por completo.
- Envío de un gran número de paquetes de red al equipo remoto en muy poco tiempo. Todos los recursos de la computadora de destino se usan para procesar los paquetes de red enviados por el intruso. Por lo tanto, el equipo deja de realizar sus funciones.
- Ataques de ingreso a la red. Estos ataques de red están diseñados para "secuestrar" el sistema operativo de la computadora de destino. Este es el tipo de ataque de red más peligroso porque, en caso de tener éxito, el intruso toma por completo el control del sistema operativo.
Este tipo de ataque de red se utiliza cuando el intruso desea obtener datos confidenciales de una computadora remota (como números de tarjetas bancarias o contraseñas), o utiliza la computadora remota de manera secreta para sus propios fines (por ejemplo, para atacar otras computadoras).
Habilitar o deshabilitar el Bloqueador de ataques de red
Importante: Si deshabilita Bloqueador de ataques de red, no se volverá a habilitar en forma automática cuando inicie nuevamente Kaspersky ni cuando reinicie el sistema operativo. Debe volver a habilitar el Bloqueador de ataques de red manualmente.
Cuando la aplicación de Kaspersky detecta una actividad de red peligrosa, automáticamente agrega la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. La aplicación de Kaspersky no bloquea las direcciones IP de estos equipos automáticamente, incluso si se detecta de ellos una actividad de red peligrosa.
Editar la lista de equipos de confianza
.
.Cuando se detecta un ataque de red, la aplicación de Kaspersky registra la información sobre el ataque en un informe.
Nota: Si el componente Bloqueador de ataques de red se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si no logra resolver el problema, comuníquese con Atención al cliente de Kaspersky.