NESABAMEDIA.COM: la última versión de Windows 11 viene con una política de política de bloqueo de cuenta o una política de bloqueo de cuenta habilitada de forma predeterminada que bloqueará automáticamente las cuentas, incluida la cuenta de administrador, después de 10 intentos fallidos de inicio de sesión durante 10 minutos.
El hackeo de cuentas con la técnica de Fuerza Bruta generalmente se realiza adivinando la contraseña utilizando una determinada herramienta automatizada. Esta técnica de Fuerza Bruta ahora está bloqueada de forma predeterminada en las versiones recientes de Windows 11, Insider Build 22528.1000 y posteriores, después de no ingresar la contraseña correcta 10 veces seguidas.
“Las versiones recientes de Windows 11 ahora tienen una política de bloqueo de cuenta predeterminada para mitigar la piratería del Protocolo de escritorio remoto (RDP) y otras técnicas de piratería de contraseñas de fuerza bruta. Esta técnica se utiliza con mucha frecuencia en ransomware operado por humanos y otros ataques. Con este tipo de control, Brute Force será mucho más difícil de usar”, dijo David Weston como vicepresidente. microsoft para seguridad empresarial y del sistema operativo.
Como también dijo Weston, el método Brute Force es una técnica muy popular entre los piratas informáticos para penetrar en los sistemas Windows a través de RDP cuando no conocen la contraseña de la cuenta objetivo.
El uso de los servicios de Escritorio remoto de Windows para penetrar en las redes corporativas es tan frecuente entre los ciberdelincuentes que el FBI dice que RDP es responsable de aproximadamente el 70-80% de todas las infracciones de red que conducen a ataques de ransomware.
Junto con otros cambios centrados en la seguridad que Microsoft anunció recientemente, incluido el bloqueo automático de las macros de Office en los documentos descargados y la aplicación de la autenticación multifactor (MFA) en Azure AD, también están cerrando lentamente todos los vectores de entrada utilizados por los operadores de ransomware para penetrar en Windows. Redes y sistemas.
La política de bloqueo de cuentas también está disponible en sistemas Windows 10. Desafortunadamente, no está habilitada de forma predeterminada, lo que permite a los piratas informáticos ingresar a sistemas Windows con servicios RDP abiertos.
Los administradores pueden configurar esta política en Windows 10 a través de la Consola de administración de políticas de grupo desde Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de bloqueo de cuenta.
