Nueva función de seguridad agregada a Windows 11 Insider Preview para evitar ataques de piratería de contraseñas

Microsoft lanzó Windows 11 Insider Preview Build 25951 (Canary), que incorpora medidas de seguridad avanzadas para contrarrestar los delitos de piratería de contraseñas. Una actualización notable permitirá a los administradores evitar New Technology Lan Manager (NTLM) sobre Server Message Block (SMB), un protocolo tradicional para compartir archivos. La estrategia a gran escala tiene como objetivo eliminar por completo el uso de NTLM en Windows.

NTLM, un protocolo existente que ya no se considera seguro, puede representar una importante vulnerabilidad de seguridad. Evitar esto a través del cliente SMB que prohíbe NTLM facilita las conexiones salientes remotas seguras. El objetivo es proteger las contraseñas hash de los usuarios para que no sean traficadas a un servidor externo, anunció el gigante tecnológico en una publicación de blog.

Con esta nueva opción, un administrador puede evitar intencionalmente que Windows ofrezca NTLM sobre SMB. Un atacante que engaña a un usuario o una aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso ya no recibirá ningún dato NTLM y no podrá aplicar fuerza bruta, descifrar ni transmitir hashes. Esto agrega un nuevo nivel de protección para las empresas sin la necesidad de desactivar completamente el uso de NTLM en el sistema operativo.

Habilitar estas medidas de seguridad no significa que el uso de NTLM deba deshabilitarse por completo. Brinda a nuestros clientes comerciales acceso a una mayor protección,

Hay planes en marcha para mejorar aún más la protección en futuras versiones de Windows Insider. La compañía busca brindar a los administradores la capacidad de controlar el bloqueo NTLM SMB para servidores específicos mediante una "lista de permitidos". Esta estrategia tiene como objetivo proporcionar defensas no sólo contra ataques de piratería de contraseñas, sino también contra ataques hash y ataques de retransmisión NTLM.

Anteriormente, los expertos en tecnología habían expresado su preocupación sobre la susceptibilidad de NTLM a la transmisión de hash y a los ataques de retransmisión. Estos tipos de ciberataques pueden ocurrir cuando un usuario malintencionado obtiene acceso no autorizado al adivinar con éxito el valor hash, un valor único derivado del hash de la contraseña de un usuario.

La nueva característica de seguridad es una prueba decisiva de un plan más amplio por parte de Microsoft para poner fin al uso de NTLM en Windows. Esté atento a nuevos anuncios, ya que los indicios apuntan a cambios más integrales consistentes con esta estrategia en las próximas semanas. En un clima de ciberseguridad que a menudo parece tenso, este enfoque intencional en la seguridad proporciona una tranquilidad muy necesaria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir