Amenaza de red bloqueada

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Esta situación puede darse cuando alguna de las aplicaciones del dispositivo está intentando transmitir tráfico malicioso a otro dispositivo de la red, aprovechando una vulnerabilidad de seguridad, o incluso si se detecta un intento de análisis de puertos en su sistema.

La notificación muestra el tipo de amenaza y la dirección IP del dispositivo que inició la actividad. Haga clic en Cambiar la gestión de esta amenaza para mostrar las siguientes opciones:

Seguir bloqueando: bloquea la amenaza detectada. Si desea dejar de recibir notificaciones de este tipo de amenaza desde la dirección remota concreta, marque el botón de opción situado junto a No notificar antes de hacer clic en Seguir bloqueando. De esta forma se creará una regla del Servicio de detección de intrusiones (IDS) con la siguiente configuración: Bloquear: predeterminado; Notificar: no; Registrar: no.

Permitir: crea una regla del Servicio de detección de intrusiones (IDS) para permitir la amenaza detectada. Seleccione una de las siguientes opciones antes de hacer clic en Permitir para especificar la configuración de la regla:

•Avisar solo cuando se bloquee esta amenaza—Configuración de la regla: Bloquear: no; Notificar: no; Registrar: no.

•Avisar siempre que se produzca esta amenaza—Configuración de la regla: Bloquear: no; Notificar: predeterminado; Registrar: predeterminado.

•No avisar—Configuración de la regla: Bloquear: no; Notificar: no; Registrar: no.

Un evento del bloqueo de amenaza en la red no siempre indica un ataque real. Las causas más comunes incluyen:

•Dispositivos legítimos en la red local, como routers domésticos, nodos de malla, extensores Wi-Fi, dispositivos NAS, televisores inteligentes y dispositivos multimedia.

•Las aplicaciones que se ejecutan en su dispositivo pueden abrir o sondear varios puertos o comunicarse con otros dispositivos en la red (por ejemplo, compartir archivos, streaming, utilidades de administración remota o servicios de actualización).

•Actividad maliciosa, como ataques de exploración de puertos, comunicación desde un dispositivo infectado en la misma red o procesos no deseados o sospechosos que se ejecutan en el ordenador.

La información que se muestra en esta ventana de notificación puede variar en función del tipo de amenaza detectado.

Si desea obtener más información sobre amenazas y otros términos relacionados, consulte Tipos de ataques remotos o Tipos de amenazas detectadas.

Para resolver los sucesos de redes con direcciones IP duplicadas, consulte el artículo de la base de conocimiento de ESET.

˄˅