Microsoft anunció hoy que los administradores de TI ahora pueden configurar cualquier sistema de Windows que aún reciba actualizaciones de seguridad para bloquear automáticamente los ataques de fuerza bruta dirigidos a cuentas de administradores locales a través de una política de grupo.
Esto se produce después de que David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, dijera en julio que la misma política de grupo de Windows ahora está habilitada de forma predeterminada en las últimas versiones de Windows 11.
«Las compilaciones de Win11 ahora tienen una política de bloqueo de cuenta POR DEFECTO para mitigar RDP y otros vectores de contraseñas de fuerza bruta«, tuiteó el 21 de julio.
«Esta técnica se usa muy comúnmente en ransomware operado por humanos y otros ataques. ¡Este control hará que la fuerza bruta sea mucho más difícil, lo cual es increíble!»
Hoy, casi tres meses después del anuncio de Weston, Microsoft reveló que la misma política de bloqueo de cuentas ahora está disponible en cualquier sistema Windows donde estén instaladas las actualizaciones acumulativas de octubre de 2022.
«En un esfuerzo por evitar más ataques/intentos de fuerza bruta, estamos implementando bloqueos de cuentas para las cuentas de administrador», dijo Microsoft hoy .
«A partir de las actualizaciones acumulativas de Windows del 11 de octubre de 2022 o posteriores, habrá una política local disponible para habilitar los bloqueos de cuentas de administradores locales».
Los administradores que deseen activar esta defensa adicional contra ataques de fuerza bruta pueden encontrar la política «Permitir bloqueo de cuenta de administrador» en Política de equipo local\Configuración de equipo\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Políticas de bloqueo de cuenta .
Esta política de grupo estará habilitada de forma predeterminada en todas las máquinas nuevas que ejecutan Windows 11 22H2 o en aquellas en las que se instalaron las actualizaciones acumulativas de Windows de octubre de 2022 antes de la configuración inicial cuando la base de datos del Administrador de cuentas de seguridad (SAM) que almacena las contraseñas de los usuarios se instancia por primera vez en la nueva maquina
Microsoft también anunció hoy que ahora requiere que las cuentas de administrador local usen contraseñas complejas que «deben tener al menos tres de los cuatro tipos de caracteres básicos (minúsculas, mayúsculas, números y símbolos)».
Esta decisión se tomó como una defensa adicional contra los ataques de fuerza bruta que son triviales de lograr utilizando sistemas con CPU y GPU modernas si las contraseñas no son lo suficientemente largas o complejas.
Redmond está reduciendo lentamente la superficie de ataque de la que abusan los operadores de ransomware para violar los sistemas de Windows, como lo demuestran sus decisiones recientes de bloquear automáticamente las macros de Office en los documentos descargados y aplicar la autenticación multifactor (MFA) en Azure AD .
Fuente: https://www.bleepingcomputer.com
