Microsoft acaba de brindarle una excelente manera de luchar contra los ataques de fuerza bruta de Windows

Aranzulla de Los Pobres

A medida que aumentan los ataques de ransomware , Microsoft ha dado un paso importante para cerrar uno de los métodos comunes para obtener acceso no autorizado a las computadoras con Windows. Conocidos como ataques de fuerza bruta, se realizan repetidos intentos de adivinar la contraseña de inicio de sesión en una o más computadoras en una red.

Microsoft anunció hoy que el bloqueo de cuentas está disponible para administradores locales en la última actualización acumulativa para Windows. Esto habilitará automáticamente el bloqueo de cuenta para las nuevas máquinas configuradas en Windows 11, versión 22H2 , así como cualquier máquina nueva que obtenga la actualización acumulativa de Windows del 11 de octubre de 2022.

El logotipo de Microsoft Security aparece en la esquina de una escena con trabajadores de TI en las computadoras

Para las computadoras existentes, el administrador de la computadora debe habilitar la política de bloqueo de cuenta Permitir administrador en Política de computadora local/Configuración de la computadora/Configuración de Windows/Configuración de seguridad/Políticas de cuenta/Políticas de bloqueo de cuenta para agregar esta capa adicional de protección.

Los ataques de fuerza bruta son particularmente preocupantes, ya que se necesita saber poco sobre el sistema o sus usuarios para alternar aleatoriamente las contraseñas comunes e intentar obtener acceso. Los piratas informáticos pueden incluso violar las computadoras con un aluvión de contraseñas enviadas a través del protocolo de escritorio remoto de Windows .

Bleeping Computer fue el primero en detectar la noticia y notó que Microsoft también anunció que se requerirán contraseñas más complejas para las cuentas de administrador locales. Al igual que con muchos servicios en línea, se necesitará una combinación de letras mayúsculas y minúsculas, números y símbolos para este tipo de cuenta. Este es un paso crítico ya que el administrador tiene acceso a todos los archivos de la computadora, incluso a los archivos del sistema.

A medida que los esfuerzos de piratería continúan acelerándose, es importante cerrar todas las debilidades posibles. El bloqueo de la cuenta después de 10 intentos fallidos parece una medida de seguridad muy buena y de sentido común que probablemente debería haberse implementado hace mucho tiempo.