La mayoría de las nuevas características de Windows están orientadas al usuario, ya sea un nuevo truco de la barra de tareas o el regreso de los widgets de terceros. Pero lo que ocurre entre bastidores puede ser aún más importante. En las últimas compilaciones Insider de Windows 11, Microsoft ha cambiado un valor predeterminado de seguridad que podría mantener el ransomware fuera de su PC. Nadie sabe por qué no lo hizo hace años.
El ransomware es un fenómeno relativamente nuevo en Internet, cuyo auge parece reflejar el de las criptomonedas. El ransomware es un tipo específico de malware diseñado para cifrar los archivos de la víctima y luego cobrar por la clave necesaria para recuperarlos. Los afectados pueden tener que desembolsar cientos o miles de dólares en criptomonedas para recuperar sus archivos, y no sólo los individuos son el objetivo. Grandes empresas e incluso hospitales se han visto comprometidos con el ransomware, y el costo de descifrar los datos puede ser mucho más elevado. El desarrollador de juegos CD Projekt Red (CDPR) se vio afectado el año pasado tras el desastroso lanzamiento de Cyberpunk 2077
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks – this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
En las nuevas compilaciones Insider (a partir de la 22528.1000), Windows 11 utilizará un protocolo de bloqueo de seguridad para el Protocolo de Escritorio Remoto (RDP). Dave Weston, jefe de seguridad del sistema operativo de Microsoft, proporcionó algunos detalles en Twitter. Después de 10 intentos de contraseña incorrecta, el acceso a RDP se cerrará durante 10 minutos. Después de que ese temporizador haya expirado, tienes diez intentos más.
@windowsinsider Las compilaciones de Win11 tienen ahora una política de bloqueo de cuentas por defecto para mitigar el RDP y otros vectores de contraseñas de fuerza bruta. Esta técnica es muy comúnmente utilizada en el ransomware operado por humanos y otros ataques – este control hará que la fuerza bruta sea mucho más difícil, lo cual es excelente.
Weston señala que la fuerza bruta de las credenciales RDP es una de las formas más comunes en que los operadores de ransomware obtienen acceso a los sistemas. Incluso hay grupos en línea que se centran en obtener acceso a los sistemas a través de RDP, que luego pueden vender a cualquiera que quiera ejecutar un ataque de ransomware.
Estas características ya estaban en Windows 11 – y en Windows 10, por cierto. Sin embargo, casi nadie las activó, incluso en entornos empresariales. Pronto, será el valor por defecto en todas las máquinas de Windows 11. Microsoft también hará un backport de este cambio a Windows 10 de escritorio y servidor. Aunque puede haber algún pequeño inconveniente para los usuarios de RDP, es un pequeño sacrificio en nombre de la seguridad. Microsoft ya bloquea por defecto las macros de Internet en Office, que es otra vía principal para los ataques de ransomware.
Microsoft no ha dicho cómo desplegará el cambio en Windows 10 y 11, pero lo más probable es que llegue en una actualización de seguridad de bajo perfil en lugar de una actualización de características importantes.
CambioDigital OnLine | Fuente WEB
