Microsoft acaba de anunciar que los Administradores ahora podrían configurar cualquier sistema de Windows que aún reciba actualizaciones de seguridad, para poder bloquear de manera automática los tan temidos y populares ataques de fuerza bruta. Los cuales tendrían como objetivo cuentas de administradores locales a través de una medida grupal.
La empresa Microsoft ha añadido esta política porque menciona que Windows hoy por hoy no aplica políticas de bloqueo de cuentas a los administradores locales, lo que permite ampliamente a que los atacantes y perpetradores de estas amenazas pueden forzar las contraseñas repetidamente, mediante el mecanismo de fuerza bruta para lograr acceder a estas cuentas.
También | Conoce los mayores ataques DDoS que han existido hasta la actualidad
Este anuncio se ha realizado poco después de que David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, mencionara en julio que la misma política de grupo de Windows ahora estaría disponible de forma predeterminada en las últimas versiones de Windows 11.
En Windows 11 se activa la política de bloqueo de ataques de fuerza bruta
Las compilaciones del sistema operativo Windows 11 ahora estarían previstas de una política de bloqueo de cuenta por defecto, para mitigar cualquier tipo de mecanismo que tengan la intención de vulnerar las contraseñas mediante el uso de fuerza bruta.
Este método se utiliza muy comúnmente para llegar al objetivo real, el cual es implementar un virus del tipo ransomware y otros diversos ataques. Este control lograría que los ataques de fuerza bruta sean mucho más complicados para los atacantes, lo cual es increíble.
El día de hoy luego de 3 meses desde el anuncio de Weston, Microsoft ha revelado que la misma política de bloqueo estaría ahora disponible en cualquier sistema operativo Windows donde se encuentren instaladas las actualizaciones más recientes de octubre del 2022.
En un arduo esfuerzo por evitar cualquier tipo de ataque o intentos de fuerza bruta con malas intenciones, estaríamos implementando bloqueos de cuentas para los usuarios con permisos de Administrador, ha mencionado Microsoft.
Continuo diciendo:
A partir de las actualizaciones acumulativas de Windows del 11 de octubre de 2022 o posteriores, se estaría implementando una política local disponible para habilitar está medida de bloqueo de cuentas para los administradores locales.
Los usuarios con derechos de administrador que desean activar está defensa adicional contra los ataques de fuerza bruta, pueden encontrar la función permitir bloqueo de cuenta administrador en política de equipo local.
Buscando en configuración de equipo, luego en configuración de Windows, y finalmente en configuración de seguridad de políticas de cuenta de bloqueo.
Está política de grupo será implementada en todas las máquinas vigentes que estén ejecutando Windows 11 22H2. Así como también en todas aquellas en las que se instalaron las respectivas actualizaciones acumulativas de Windows de octubre de 2022, antes de la configuración inicial, cuando la base de datos del administrador de cuentas de seguridad que almacena las contraseñas de los usuarios por primera vez en la nueva máquina.
Recomendaciones de Microsoft
Microsoft también habría anunciado que ahora se requiere que las cuentas de administrador local utilicen contraseñas mucho más complejas, las cuales deben tener al menos tres de los cuatro tipos de caracteres básicos, minúsculas mayúsculas, números y símbolos esto en pro de preservar la privacidad de las mismas.
Esta decisión se ha tomado como una defensa adicional en contra de los ataques de fuerza bruta que se realizan a cualquier dispositivo que tenga una CPU ó una GPU moderna, los cuales no tendrían la labor muy difícil, sí las contraseñas no son lo suficientemente extensas o bien estructuradas.
Redmond, estaría reduciendo lenta pero significativamente la superficie de ataque qué utilizan los perpetradores para abusar y lograr sus objetivos de ejecutar el ransomware. Los cuales terminan siempre por violar los sistemas de Windows, tal como lo demuestran las decisiones recientes desbloquear automáticamente las macros de Office en los documentos descargados y aplicar la autenticación multifactor en Azure AD.
