Microsoft ahora est\u00e1 tomando medidas para evitar los ataques de fuerza bruta del Protocolo de escritorio remoto (RDP) como parte de las \u00faltimas compilaciones del sistema operativo Windows 11 en un intento de aumentar la l\u00ednea base de seguridad<\/a> para hacer frente al cambiante panorama de amenazas.<\/p>\n Con ese fin, la pol\u00edtica predeterminada para las compilaciones de Windows 11, en particular, las compilaciones de Insider Preview 22528.1000 y posteriores, bloquear\u00e1 autom\u00e1ticamente las cuentas durante 10 minutos despu\u00e9s de 10 intentos de inicio de sesi\u00f3n no v\u00e1lidos.<\/p>\n “Las compilaciones de Win11 ahora tienen una pol\u00edtica de bloqueo de cuenta PREDETERMINADA para mitigar RDP y otros vectores de contrase\u00f1as de fuerza bruta”, David Weston, vicepresidente de seguridad y empresa del sistema operativo de Microsoft, dijo<\/a> en una serie de tuits la semana pasada. “Esta t\u00e9cnica se usa muy com\u00fanmente en ransomware operado por humanos y otros ataques. \u00a1Este control har\u00e1 que la fuerza bruta sea mucho m\u00e1s dif\u00edcil, lo cual es incre\u00edble!”<\/p>\n Vale la pena se\u00f1alar que mientras esto configuraci\u00f3n de bloqueo de cuenta<\/a> ya est\u00e1 incorporado en Windows 10, no est\u00e1 habilitado de forma predeterminada.<\/p>\n Tambi\u00e9n se espera que la funci\u00f3n, que sigue a la decisi\u00f3n de la empresa de reanudar el bloqueo de macros de la aplicaci\u00f3n Visual Basic (VBA) para documentos de Office, se adapte a versiones anteriores de Windows y Windows Server.<\/p>\n Adem\u00e1s de las macros maliciosas, el acceso RDP por fuerza bruta ha sido durante mucho tiempo uno de los la mayor\u00eda<\/a> popular<\/a> m\u00e9todos<\/a> utilizado por los actores de amenazas para obtener acceso no autorizado a los sistemas de Windows.<\/p>\n Se sabe que LockBit, que es una de las pandillas de ransomware m\u00e1s activas de 2022, a menudo conf\u00eda en RDP para el punto de apoyo inicial y las actividades de seguimiento. Otras familias vistas usando el mismo mecanismo incluyen Conti, Hive, PYSA, crisis<\/a>, SamSam y Dharma<\/a>.<\/p>\n Al implementar este nuevo umbral, el objetivo es disminuir significativamente la eficacia del vector de ataque RDP y prevenir las intrusiones que se basan en la adivinaci\u00f3n de contrase\u00f1as y las credenciales comprometidas.<\/p>\n “El RDP de fuerza bruta es el m\u00e9todo m\u00e1s com\u00fan utilizado por los actores de amenazas que intentan obtener acceso a los sistemas Windows y ejecutar malware”, se\u00f1al\u00f3 Zscaler el a\u00f1o pasado.<\/p>\n “Los actores de amenazas buscan […] abrir p\u00fablicamente puertos RDP para realizar ataques distribuidos de fuerza bruta. Los sistemas que usan credenciales d\u00e9biles son objetivos f\u00e1ciles y, una vez comprometidos, los atacantes venden el acceso a los sistemas pirateados en la web oscura a otros ciberdelincuentes”.<\/p>\n Dicho esto, Microsoft, en su documentaci\u00f3n, advierte sobre posibles ataques de denegaci\u00f3n de servicio (DoS) que podr\u00edan orquestarse al abusar de la configuraci\u00f3n de la pol\u00edtica de umbral de bloqueo de la cuenta.<\/p>\n “Un usuario malicioso podr\u00eda intentar program\u00e1ticamente una serie de ataques de contrase\u00f1a contra todos los usuarios de la organizaci\u00f3n”, dijo la empresa. notas<\/a>. “Si el n\u00famero de intentos es mayor que el valor del umbral de bloqueo de la cuenta, el atacante podr\u00eda bloquear todas las cuentas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658833872_980_Microsoft-agrega-proteccion-predeterminada-contra-ataques-de-fuerza-bruta-RDP.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n