Windows 11 se ha convertido en un objetivo menos atractivo para los hackers tras implementar un nuevo sistema de protección para los ciberataques de fuerza bruta que intentan robar contraseñas para su protocolo de red Server Message Block (SBM).
Que la ciberseguridad es un aspecto primordial para las entidades tecnológicas es una evidencia. De hecho, es una preocupación que cada vez está adquiriendo más relevancia, puesto que cada día nos encontramos con más y más casos de hackeos y robos de contraseñas y otras credenciales personales.
Ejemplo de esto son las noticias que señalaban que un grupo de hackers habían pirateado TikTok o que piratas informáticos consiguieron robar más de 600 millones de dólares a Axie Infinity. Como ves, casos de estos ataques tenemos muchos.
Es por esta razón por la que desde Microsoft ha lanzado una actualización de Windows 11 a través del programa Insider Preview Build 25206 por el que el limitador de la tasa de autenticación NTLM estará habilitado de forma predeterminada.
Pero, ¿qué quiere decir esto? Nerd Pyle, responsable principal del grupo de alta disponibilidad y almacenamiento de Microsoft Windows Server, nos lo aclara:
“Si antes un pirata informático podía lanzar 300 intentos de hackeo de fuerza bruta por segundo desde un cliente durante 5 minutos (algo que abarcaría unas 90000 contraseñas), ahora la misma cantidad de intentos le tomaría 50 horas como mínimo.”
En otras palabras: al activar la nueva función de protección se crea un “delay” entre cada intento fallido de autenticación, lo que hace que el servicio del servidor Server Message Block sea mucho más resistente a estos ataques de fuerza bruta. En consecuencia, el robo de contraseñas se convertirá en una tarea mucho más complicada para estos ciberdelincuentes.
Amanda Langowski y Brandon LeBlanc de Microsoft señalaron cuál sería el objetivo final de esta actualización:
“Se trata de convertir a cualquier cliente de Windows en un objetivo poco atractivo para estos ciberdelincuentes, ya sea tanto con un grupo de trabajo como con sus cuentas locales cuando se une a un dominio.”
Para finalizar, si bien nosotros recomendamos que sean expertos los que realicen cambios de este tipo, tienes la posibilidad de ejecutar esta nueva función de seguridad de Microsoft a través del siguiente comando en PowerShell:
Establecer-SmbServerConfiguration-InvalidAuthenticationDelayTimeInMs
