Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Windows 11 bloquea por defecto los ataques de fuerza bruta al escritorio remoto (RDP)


Los ataques de fuerza bruta al escritorio remoto de Windows siguen siendo una técnica muy común para infecciones de ransomware.



Windows, en todos sus versiones, es una de las víctimas habituales de los ataques de fuerza bruta, pero parece que Microsoft se ha cansado de esta circunstancia y, como podemos ver en este tweet de David Weston, vicepresidente de seguridad de sistemas operativos y empresas de la compañía, Microsoft ha empezado a añadir una política de cuenta predeterminada en Windows 11 para, de este modo, mitigar sustancialmente los riesgos de los ataques de fuerza bruta.

A través del protocolo de escritorio remoto, un atacante podría usar esta técnica para lograr entrar en una cuenta. Además, según indican los expertos en seguridad informática, es el responsable de entre el 70 y el 80% de los ataques en red que pueden desencadenar ataques de ransomware.

 Entre otros grupos de ransomware, se sabe que LockBit, Conti, Hive, PYSA, Crysis, SamSam y Dharma se basan en este tipo de ataques para lograr el acceso inicial a los equipos de las víctimas.



Esta nueva política, que también llegará a Windows 10 (aunque en este caso no se activará de manera predeterminada), permitirá establecer un máximo de intentos fallidos por contraseña errónea y, al alcanzarse, se bloqueará la posibilidad de volver a probar por el plazo que determinemos. Por defecto serán 10 intentos y, tras los mismos, 10 minutos de bloqueo. De este modo, con ese ajuste por defecto, reduciremos la cantidad máxima de pruebas que se pueden llevar a cabo en un ataque a tan solo 60 por hora, cuando en otras circunstancias el número es infinitamente mayor.

Los administradores pueden configurar esta política en Windows 10 en la Consola de administración de políticas de grupo desde:

Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy

Ataques por fuerza Bruta

La fuerza bruta consiste en ir probando, de manera secuencial, contraseñas y más contraseñas hasta, si el atacante tiene suerte, dar con la adecuada. Se puede llevar a cabo sin más o apoyándose en los llamados diccionarios, que no son otra cosa que enormes bases de datos con claves, o patrones para las mismas, que se suelen emplear a la hora de crear contraseñas.

Los ataques de fuerza bruta son, claro, automatizados, el software que intenta averiguar la clave de acceso concatena cada prueba con la siguiente a toda la velocidad que permite el sistema atacado. Es decir, no hablamos de una persona tecleando manualmente cada posible contraseña, sino de desarrollos capaces de probar miles de potenciales claves por minuto.

En ocasiones, además, los diccionarios se pueden combinar con el conocimiento que se pueda tener de la víctima, todo el conocimiento que se tenga de la misma (desde la fecha de nacimiento hasta el nombre de su mascota) puede ser tenido en cuenta a la hora de crear un listado de las posibles contraseñas para, a continuación, iniciar el ataque.


Fuentes:
https://www.muycomputer.com/2022/07/21/windows-11-planta-cara-a-los-ataques-de-fuerza-bruta/

https://www.bleepingcomputer.com/news/microsoft/windows-11-now-blocks-rdp-brute-force-attacks-by-default/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.