Filtrado de URL

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

El malware lo suelen distribuir sitios infectados o maliciosos mediante el método de infección conocido como Drive-by download.

La funcionalidad Filtrado de URL que le permite proteger los equipos de amenazas como el malware o suplantación de identidad que procedan Internet. Puede proteger su organización si bloquea el acceso del usuario a los sitios web en los que pueda haber contenido malicioso.

El filtrado de URL también puede controlar el uso de los sitios web para que cumplan con las regulaciones externas y las directivas internas de la empresa. Puede configurar el acceso a los sitios web en función de su categoría relacionada. En estos momentos, el filtrado de URL admite 44 categorías de sitio web y permite gestionar el acceso a ellas.

Actualmente las conexiones HTTP/HTTPS de los equipos Windows las comprueba el agente de protección.

La característica Filtrado de URL necesita conectarse a Internet para funcionar.

Para evitar posibles problemas de compatibilidad con compilaciones 15.0.26692 (lanzamiento C21.03 HF1) de agentes de protección y anteriores, la función del filtrado de URL se deshabilitará de forma automática si se detecta otra solución antivirus o si el servicio del Centro de seguridad de Windows no está presente en el sistema.

Para agentes de protección posteriores, los problemas de compatibilidad se resuelven para que el filtrado de URL esté siempre habilitado según la directiva.

Cómo funciona

Un usuario introduce el enlace de un URL en un navegador. El interceptor obtiene el enlace y lo envía al agente de protección. El agente obtiene la URL, la analiza y comprueba el veredicto. El interceptor redirige a un usuario a la página con el mensaje con distintas acciones para que continúe manualmente a la página solicitada.

Flujo de trabajo de la configuración del filtrado de URL

Normalmente, la configuración del filtrado de URL está formada por los siguientes pasos:

  1. Cree un plan de protección con el módulo Filtrado de URL habilitado.
  2. Especifique los ajustes del filtrado de URL (consulte la información que aparece a continuación).
  3. Asigne el plan de protección a los equipos.

Para comprobar qué direcciones URL se han bloqueado, vaya a Supervisión > Alertas.

Ajustes del filtrado de URL

Para el módulo de filtrado de URL se pueden establecer los siguientes ajustes:

Acceso a sitio web malicioso

Especifique qué acción se llevará a cabo cuando un usuario abra un sitio web malicioso:

  • Bloquear: bloquear el acceso al sitio web malicioso. El usuario no podrá acceder al sitio web y se generará una alerta advertencia.
  • Preguntar siempre al usuario: preguntar al usuario si quiere continuar y acceder al sitio web o volver atrás.

Categorías que se pueden filtrar

Hay 44 categorías de sitio web cuyo acceso puede configurar:

  • Permitir: permite el acceso a los sitios web relacionados con la categoría seleccionada.
  • Rechazar: deniega el acceso a los sitios web relacionados con la categoría seleccionada.

De manera predeterminada, todas las categorías están permitidas.

Mostrar todas las notificaciones de las URL bloqueadas por categorías: si esta opción está habilitada, recibirá organizadas por categorías todas las notificaciones que se muestran en la bandeja de URL bloqueadas. Si un sitio web tiene varios subdominios, el sistema también genera notificaciones para ellos, por lo que el número de notificaciones puede ser muy elevado.

En la tabla siguiente puede encontrar la descripción de las categorías:

  Categoría del sitio web Descripción
1

Publicidad

En esta categoría se incluyen aquellos dominios cuyo objetivo principal es ofrecer anuncios.
2

Tableros de mensajes

En esta categoría se incluyen los foros, los grupos de discusión y los sitios web de pregunta-respuesta. Esta categoría no cubre las secciones específicas de los sitios web empresariales donde los clientes hacen preguntas.
3

Sitios web personales

En esta categoría se incluyen los sitios web personales y todos los tipos de blogs: individuales, de varias personas e incluso de empresas. Un blog es un diario publicado en la World Wide Web. Consta de entradas (“publicaciones”) que normalmente se muestran en orden cronológico inverso, de modo que las más recientes aparecen primero.
4

Sitios web empresariales/corporativos

Esta categoría es amplia porque abarca los sitios web corporativos que no suelen pertenecer a ninguna otra categoría.
5

Software

En esta categoría se incluyen aquellos sitios web en los que se ofrece software, normalmente de código abierto, gratuito o shareware. También puede cubrir algunas tiendas de software en línea.
6

Medicamentos

En esta categoría se incluyen los sitios web relacionados con los medicamentos, el alcohol o los cigarros en los que se habla del uso o la venta de medicamentos (legales) o parafernalia médica, alcohol o productos con tabaco.

Tenga en cuenta que las drogas ilegales quedan cubiertas en la categoría Drogas.
7

Formación

En esta categoría se incluyen aquellos sitios web que pertenecen a instituciones educativas oficiales, incluidos aquellos que no pertenecen al dominio .edu. También incluye los sitios web educativos, como las enciclopedias.
8

Entretenimiento

En esta categoría se incluyen aquellos sitios web que proporcionan información relacionada con actividades artísticas y museos, además de sitios web en los que se analiza o puntúa contenido como películas, música o arte.
9

Uso compartido de archivos

Esta categoría cubre los sitios web de compartición de archivos, donde un usuario puede cargar archivos y compartirlos con otros. También cubre los sitios web para compartir torrents, así como los rastreadores de torrents.
10

Finanzas

Esta categoría incluye todos los sitios web propiedad de bancos que proporcionan acceso en línea. También cubre algunas unidades de crédito y otras instituciones financieras. Sin embargo, las entidades bancarias locales podrían no estar cubiertas.
11

Apuestas

En esta categoría se incluyen los sitios web de apuestas. Son los del tipo "casino en línea " o "lotería en línea", que normalmente requieren un pago anticipado para que el usuario pueda apostar dinero en juegos de azar en línea como la ruleta, el póquer, el blackjack, etcétera. Algunos son legítimos, lo que significa que existe una posibilidad de ganar: otros son fraudulentos y no existe dicha posibilidad. También detecta los sitios web de "consejos y trucos para apostar", donde se describen modos de ganar dinero con los sitios web de juegos de azar y loterías en línea.
12

Juegos

En esta categoría se incluyen los sitios web que ofrecen juegos en línea, normalmente basados en applets Adobe Flash o Java. Para la detección, no importa si el juego es gratuito o si requiere una suscripción, pero los sitios web de estilo casino se integran en la categoría Apuestas.

Esta categoría no cubre lo siguiente:

  • Sitios web oficiales de empresas que desarrollan videojuegos (salvo que produzcan juegos en línea)
  • Sitios web donde se conversa sobre juegos
  • Sitios web donde se pueden descargar juegos que no son en línea (algunos de los cuales se cubren en la categoría Ilegal)
  • Juegos que requieren que el usuario descargue y ejecute un archivo ejecutable, como World of Warcraft; es posible prevenirlos de distintas formas, como un cortafuegos
13

Gobierno

En esta categoría se incluyen los sitios web del Gobierno, incluidas las instituciones oficiales, las embajadas y los ministerios.
14

Hackeo

En esta categoría se incluyen los sitios web que proporcionan herramientas de hackeo, artículos y plataformas de discusión para los hackers. También cubre los sitios web que ofrecen "exploits" para plataformas comunes que facilitan el hackeo de cuentas de Facebook o Gmail.
15

Actividades ilegales

Esta categoría es amplia e incluye todo lo relacionado con el odio, la violencia y el racismo, y está pensada para bloquear las siguientes categorías de sitio web:

  • Sitios web pertenecientes a organizaciones terroristas
  • Sitios web con contenido racista o xenófobo
  • Sitios web donde se habla de deportes violentos, o que promueven la violencia
16

Salud y bienestar

En esta categoría se incluyen aquellos sitios web que están asociados a instituciones médicas, sitios web relacionados con la prevención de enfermedades y su tratamiento, y sitios web que ofrecen información o productos para perder peso, dietas, esteroides, anabolizantes y productos para estimular la hormona del crecimiento, así como aquellos sitios web que proporcionan información sobre cirugía plástica.
17

Aficiones

En esta categoría se incluyen aquellos sitios web que ofrecen recursos sobre actividades normalmente de ocio, como el coleccionismo, las manualidades y el ciclismo.
18

Alojamiento web

En esta categoría se incluyen los sitios web gratuitos y comerciales que alojan servicios con los que los usuarios y las organizaciones privadas pueden crear únicas páginas web.
19

Descargas ilegales

En esta categoría se incluyen los sitios web relacionados con la piratería de software, como los siguientes:

  • Sitios web de rastreadores P2P (BitTorrent, emule, DC++) conocidos por ayudar a distribuir contenido con derechos de autor sin el consentimiento de los poseedores de estos derechos
  • Sitios web y tableros de discusión de warez (software comercial pirateado)
  • Sitios web que proporcionan a los usuarios cracks, generadores de claves y números de serie para facilitar el uso ilegal del software

Algunos de estos sitios web también pueden detectarse como pornografía o alcohol/tabaco, ya que a menudo utilizan publicidad de esta clase para obtener ingresos.
20

Mensajería instantánea

En esta categoría se incluyen los sitios web para chatear y de mensajería instantánea con los que los usuarios pueden hablar en tiempo real. También detecta yahoo.com y gmail.com, pues ambos contienen un servicio integrado de mensajería instantánea.
21

Empleo

En esta categoría se incluyen los sitios web que ofrecen bolsas de empleo, anuncios clasificados relacionados con el empleo y oportunidades de trabajo, además de agregadores de esos servicios. No cubre las agencias de reclutamiento ni las páginas de "empleos" en los sitios web oficiales de las empresas.
22

Contenido para adultos

En esta categoría se incluye el contenido que el creador de un sitio web ha etiquetado como dirigido a un público adulto. Cubre una amplia gama de sitios web, desde el libro Kama Sutra y las páginas de educación sexual hasta la pornografía más explícita.
23

Drogas

En esta categoría se incluyen los sitios web en los que se comparte información sobre drogas ilegales y recreativas. Esta categoría también cubre los sitios web sobre el desarrollo y cultivo de drogas.
24

Noticias

En esta categoría se incluyen los sitios web que ofrecen noticias en vídeo y texto. Intenta cubrir los sitios web de noticias tanto globales como locales, aunque algunos sitios web locales de pequeño tamaño pueden no quedar incluidos.
25

Citas en línea

En esta categoría se incluyen los sitios web de citas en línea, de pago y gratuitos, en los que los usuarios pueden buscar a otras personas según ciertos criterios. También pueden publicar sus perfiles para permitir que otras personas los busquen. Este categoría incluye los sitios web de citas tanto de pago como gratuitos.

Como la mayoría de las redes sociales populares pueden utilizarse como sitios de citas en línea, determinados sitios populares, como Facebook, también se detectan dentro de esta categoría. Se recomienda utilizar esta categoría junto con la categoría Redes sociales.
26

Pagos en línea

En esta categoría se incluyen los sitios web que ofrecen pagos o transferencias de dinero en línea. Detecta sitios web de pago populares como PayPal o Moneybookers. También detecta de forma heurística las páginas web que, en sitios de otra naturaleza, solicitan información de tarjetas de crédito, lo que permite detectar tiendas en línea ocultas, desconocidas o ilegales.
27

Uso compartido de fotos

En esta categoría se incluyen los sitios web para compartir fotos cuyo objetivo principal es que los usuarios suban y compartan imágenes.
28

Tiendas en línea

En esta categoría se incluyen las tiendas en línea conocidas. Un sitio web se considera una tienda en línea si vende en línea bienes o servicios.
29

Pornografía

En esta categoría se incluyen los sitios web en los que hay contenido erótico y pornografía. Incluye tanto los sitios gratuitos como los de pago. Cubre los sitios web que ofrecen imágenes, historias y vídeos, y también detecta contenido pornográfico en sitios web con contenidos mixtos.
30

Portales

En esta categoría se incluyen los sitios web que reúnen información de varios recursos y dominios, y que normalmente ofrecen funciones como motores de búsqueda, correo electrónico, noticias e información sobre entretenimiento.
31

Radio

En esta categoría se incluyen los sitios web que ofrecen servicios de reproducción de música en Internet, desde emisoras de radio en línea hasta sitios web que proporcionan contenido de audio bajo demanda, ya sea de pago o gratuito.
32

Religión

En esta categoría se incluyen los sitios web que promueven la religión o las sectas religiosas. También cubre los foros de discusión relacionados con una o más religiones.
33

Motores de búsqueda

En esta categoría se incluyen los sitios web de motores de búsqueda, como Google, Yahoo y Bing.
34

Redes sociales

En esta categoría se incluyen los sitios web de redes sociales, como MySpace.com, Facebook.com, Bebo.com, etc. Sin embargo, las redes sociales especializadas, como YouTube.com, se encuadran en la categoría Vídeo/Foto.
35

Deportes

En esta categoría se incluyen los sitios web que ofrecen información, noticias y tutoriales deportivos.
36

Suicidio

En esta categoría se incluyen los sitios web que promueven, ofrecen o defienden el suicidio. No cubre las clínicas de prevención del suicidio.
37

Prensa amarilla

Esta categoría se ha diseñado principalmente para los sitios web de porno suave y cotilleo sobre famosos. Muchos sitios web de noticias sensacionalistas pueden tener subcategorías aquí integradas. La detección de esta categoría también se basa en un mecanismo heurístico.
38

Pérdida de tiempo

En esta categoría se incluyen aquellos sitios web en los que las personas suelen pasar mucho tiempo. Pueden incluirse sitios web de otras categorías, como las redes sociales o el entretenimiento.
39

Viajes

En esta categoría se incluyen aquellos sitios web que ofrecen ofertas de viajes y equipamiento para viajar, además de reseñas y puntuaciones sobre destinos de viajes.
40

Vídeos

En esta categoría se incluyen aquellos sitios web en los que se alojan vídeos o fotos, ya sean subidos por los usuarios u ofrecidos por distintos proveedores de contenidos. Se incluyen sitios web como YouTube, Metacafe o Google Video, y sitios de fotos como Picasa o Flickr. También detecta vídeos incrustados en otros sitios web o blogs.
41

Dibujos animados violentos

En esta categoría se incluyen aquellos sitios web en los que se habla, se comparten y se proporcionan dibujos animados violentos o manga que pueden ser inapropiados para menores por su violencia, lenguaje explícito o contenido sexual.

Esta categoría no cubre los sitios web que ofrecen dibujos animados generalistas como "Tom y Jerry".
42

Armas

En esta categoría se incluyen los sitios web de venta, intercambio, fabricación o uso de armas. También cubre los recursos de caza y el uso de armas BB y de aire comprimido, así como las armas cuerpo a cuerpo.
43

Correo electrónico

En esta categoría se incluyen aquellos sitios web que proporcionan funcionalidades de correo electrónico en forma de aplicación web.
44

Proxy web

En esta categoría se incluyen aquellos sitios web que ofrecen servicios de proxy web. Se trata de sitios web del tipo “navegador dentro de un navegador” en los que el usuario abre una página web, introduce la URL solicitada en un formulario y hace clic en “Enviar”. A continuación, el sitio de proxy web descarga la página y la muestra dentro del navegador del usuario.

Estas son las razones por las que se detectan estos sitios (y por las que podría ser necesario bloquearlos):

  • Para navegar de forma anónima. Como las solicitudes al servidor web de destino se realizan desde el servidor web del proxy, solo la dirección IP de dicho servidor es visible. Si el administrador del servidor de destino rastrea al usuario, el rastro termina en el proxy web, que puede o no mantener registros que permitan localizar al usuario original.
  • Para falsificar la ubicación. La dirección IP de los usuarios se utiliza a menudo para segmentar los servicios según la ubicación de origen (algunos sitios gubernamentales solo están disponibles desde direcciones IP locales); el uso de estos servicios puede ayudar al usuario a camuflar su auténtica ubicación.
  • Para acceder a contenido prohibido. Si se utiliza un simple filtro de URL, solo se verán las URL del proxy web y no los servidores reales que el usuario visita.
  • Para evitar la supervisión de las empresas. Una directiva de empresa puede requerir que se supervise el uso que los empleados hacen de Internet. Como se accede a todo el contenido a través de un proxy web, un usuario podría evadir esta supervisión, que no obtendrá información correcta.

Como el SDK analiza la página HTML (si se proporciona) y no solo las URL, en algunas categorías, el SDK podrá seguir detectando el contenido. Sin embargo, con el simple uso del SDK no pueden evitarse algunas de las razones.

Exclusiones de URL

Las direcciones URL que se sabe que son seguras se pueden añadir a la lista de direcciones URL de confianza. Las URL que suponen una amenaza se pueden añadir a la lista de URL bloqueadas.

Para especificar las URL que siempre serán de confianza, realice lo siguiente:

  1. En el módulo filtrado de URL de un plan de protección, haga clic en Exclusiones de URL. Se mostrará la ventana de exclusiones de URL.

  2. Las siguientes opciones se muestran en la pestaña De confianza:

  • URL: si selecciona esta opción y hace clic en Añadir, se mostrará la ventana Añadir URL. Aquí puede insertar varias URL de confianza en líneas separadas.

  • Procesos: si selecciona esta opción y hace clic en Añadir, se mostrará la ventana Añadir procesos. Aquí puede insertar varias rutas para cada proceso de confianza en líneas separadas.

    • Se admiten rutas de red local. Por ejemplo, \\localhost\folderpath\file.exe

Para especificar las URL que siempre se bloquearán, realice lo siguiente:

  1. En el módulo filtrado de URL de un plan de protección, haga clic en Exclusiones de URL. Se mostrará la ventana de exclusiones de URL.

  2. Las siguientes opciones se muestran en la pestaña Bloqueadas:

  • URL: si selecciona esta opción y hace clic en Añadir, se mostrará la ventana Añadir URL. Aquí puede insertar varias URL que quiera bloquear en líneas separadas.

Todas las direcciones del dominio que introduzca se tratarán como URL de confianza o bloqueadas. Por ejemplo, si introduce https://www.xyz.com/en-us/my/beta/2020/page.html como una URL de confianza, todas las direcciones del dominio xyz.com se tratarán como de confianza.

Descripción

Puede usar el campo Descripción para introducir notas sobre las exclusiones añadidas en la lista de exclusiones de URL. A continuación, puede ver algunas sugerencias de notas que puede añadir:

  • Motivo y objetivo de la exclusión.

  • La fecha y la hora.

Si se añaden varios elementos en una única entrada, solo podrá haber 1 comentario para todos los elementos.