Windows 11 ahora detiene los ataques cibernéticos de fuerza bruta en su camino

No todas las amenazas a su computadora provienen de virus y correos electrónicos dudosos. Algunas personas simplemente intentarán abrirse camino en su PC generando tantas contraseñas como sea posible hasta que obtengan acceso, como un selector de bloqueo. Windows 11 ahora puede detener eso.

La versión más reciente de Windows 11 bloquea estos ataques de fuerza bruta con una política de bloqueo de cuenta. Windows bloqueará automáticamente las cuentas, incluidas las cuentas de administrador, después de 10 intentos fallidos de inicio de sesión.

"Las compilaciones de Win11 ahora tienen una política de bloqueo de cuenta predeterminada para mitigar RDP y otros vectores de contraseñas de fuerza bruta". dijo David Weston, vicepresidente de seguridad y empresa de Microsoft en un tweet el día de hoy. "Esta técnica se usa con mucha frecuencia en el ransomware operado por humanos y otros ataques; este control hará que la fuerza bruta sea mucho más difícil, ¡lo cual es increíble!"

Las compilaciones de @windowsinsider Win11 ahora tienen una política de bloqueo de cuenta PREDETERMINADA para mitigar RDP y otros vectores de contraseña de fuerza bruta. Esta técnica se usa muy comúnmente en el ransomware operado por humanos y otros ataques. ¡Este control hará que la fuerza bruta sea mucho más difícil, lo cual es increíble! pic.twitter.com/ZluT1cQQh0

– David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 de julio de 2022

Los ataques de fuerza bruta son una amenaza común para las computadoras, especialmente las redes de nivel empresarial con cientos de empleados que crean sus propias contraseñas fáciles de recordar . Los actores de amenazas emplean generadores de contraseñas automatizados que intentan iniciar sesión en una computadora generando miles de millones de combinaciones de contraseñas. Algunos programas son lo suficientemente sofisticados como para recordar qué combinaciones de letras y números fueron un "acierto" y luego continúan mezclando los caracteres restantes hasta que dan con la contraseña completa.

A diferencia del malware de phishing de correo electrónico, los ataques de fuerza bruta son operados por una persona en el otro extremo que se dirige específicamente a la computadora o red de la víctima. Una vez dentro, pueden cargar ransomware directamente en la red y bloquear todos los dispositivos vinculados a ella hasta que se pague el dinero. Estos ataques representan entre el 70 % y el 80 % de todas las filtraciones de redes empresariales, según el FBI .

Con la política de bloqueo de cuentas, Microsoft pone fin a la fuerza bruta. Los atacantes quedarán bloqueados después de 10 intentos fallidos de adivinar la contraseña, lo que sucederá en cuestión de segundos. Esta función está disponible en las versiones más recientes de Windows 11, desdeInsider Preview 22528.1000 y posteriores. Además de Windows 11, la función también llegará a Windows 10 , aunque no estará activada de forma predeterminada.