Microsoft cambiará valores predeterminados de seguridad para bloquear ransomware | Entérate cómo
Muchas de las nuevas funciones del Sistema operativo (SO) de Windows, están orientadas completamente al usuario, bien sea un atajo en la barra de tareas o los widgets de compañías de terceros. Sin embargo, lo que ocurre dentro del sistema en cuestión puede ser de importancia.
Microsoft ha cambiado un valor predeterminado de seguridad que puede mantener el ransomware alejado de tu computadora, en las últimas versiones de Insider de Windows 11. Cabe preguntarse por qué no había hecho esto antes, incluso con su SO icónico: Windows 7.
El ataque de ransomware es algo relativamente nuevo en Internet, pero que ha tenido un auge casi igual al impacto que han causado las criptomonedas. Se trata de un tipo de malware que tiene como objetivo cifrar los archivos de un usuario y pedir dinero para poder tenerlos de vuelta. Muchos de los pagos de rescate se hacen a través de criptomonedas.
Ante este nuevo ataque, los usuarios particulares no son solo las víctimas. Organizaciones de cualquier tipo o tamaño se han visto afectadas por el ransomware, teniendo como consecuencia, un coste más elevado para recuperar los datos cifrados.
Un ejemplo ha sido la desarrolladora de videojuegos CDProjekt Red o CDPR, quienes sufrieron un ataque de este tipo después del desastroso lanzamiento del juego Cyberpunk 2077.
Si tienes problemas de seguridad en tu empresa, contacta con TIC Defense para superarlos. Tenemos a tu disposición a expertos en el área de ciberseguridad, los cuales desarrollan soluciones y herramientas de última generación, para que el malware siga alejado de tus redes y sistemas.
Cuando se revisan las compilaciones más recientes de Insider, el SO Windows 11 va a utilizar un protocolo de bloqueo de seguridad, para el Protocolo de Escritorio Remoto o RDP. El jefe de seguridad de Microsoft ha proporcionado algunos detalles en redes sociales.
El nuevo protocolo consiste en el bloqueo del acceso RDP después de 10 intentos de contraseña fallidos. Cuando el temporizador de los 10 minutos de penalización haya terminado, puedes obtener hasta 10 intentos más para introducir tu contraseña.
Las nuevas compilaciones de Windows 11 tienen una nueva política de bloqueo para una cuenta predeterminada. De tal forma que pueda mitigar el acceso RDP y otros vectores de ataques de contraseñas de fuerza bruta. Esta técnica es empleada en Human Operated Ransomware y en otros ataques. La nueva configuración permite que los ataques de fuerza bruta sean mucho más difíciles de perpetrarse.
Los expertos de seguridad de Micrososft señalan que la fuerza bruta de las credenciales de RDP es una de las formas frecuentes en la que los hackers y otros atacantes obtienen acceso a los sistemas. Igualmente, hay grupos en Internet (Deep y Dark web) que tienen como objetivo el acceso a los sistemas a través del protocolo RDP, los cuales venden a cualquier persona que quiera perpetrar un ataque de ransomware.
Estas características de protección ya estaban instaladas en Windows 10 y 11, pero nadie activó esta nueva compilación, incluyendo los entornos organizacionales. En un futuro cercano, será el sistema de protección predeterminado en Windows 11. Además, Microsoft se plantea implementar este cambio en servidores de Windows 10.
El gigante tecnológico no ha manifestado cuándo va a implementar este cambio de forma masiva en Windows 10 y en Windows 11. Lo más probable es que lancen una actualización de seguridad en lugar de un paquete de actualizaciones importantes.
