Microsoft pone barreras en Windows 11 para frenar los ataques contra RDP

  • Endpoint

La idea consiste en permitir el bloqueo de cuentas mediante el establecimiento de políticas que detecten cuándo se están realizando demasiados intentos de acceso sin éxito. Aunque se ha presentado como una funcionalidad que venga por defecto en Windows 11, en Windows 10 también se puede configurar.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

España se encuentra entre los países que más ataques de fuerza bruta al protocolo RDP recibe. Según la telemetría de ESET, 2021 terminó con un récord de ataques de este tipo a nuestro país de 51.000 millones, que prácticamente doblaba al país ubicado en segunda posición. No obstante, aunque en los primeros meses de 2022 el número de estos ataques ha disminuido significativamente, debido al inicio de la guerra en Ucrania, España ocupa la segunda posición de países más afectados, y de momento nada hace pensar que esa situación cambie a corto o medio plazo. Para tratar de paliar esta situación, Microsoft ha anunciado nuevas políticas en Windows 11 para mitigar los ataques de fuerza bruta contra RDP.

Los ataques de fuerza bruta contra protocolos como RDP consisten en la realización de múltiples intentos para tratar de adivinar la contraseña usada por los usuarios para acceder remotamente a un equipo ubicado dentro de la red corporativa. Por defecto, cuando un usuario trata de conectarse remotamente a su equipo dentro de la red corporativa usando RDP, solamente se le solicitan unas credenciales en forma de nombre de usuario y contraseña. El nombre de usuario suele ser su correo corporativo, lo cual, viendo la cantidad de filtraciones, la publicación de estos correos en redes sociales como LinkedIn y los métodos que se usan habitualmente para generar un email corporativo, no suele ser difícil de obtener por los delincuentes.

En cuanto a la contraseña, suele ser generada por los propios usuarios y que no siempre son todo lo robustas que deberían. Por ese motivo, los ataques de fuerza bruta suelen tener un éxito bastante considerable, ya que van probando diferentes combinaciones de caracteres o, directamente, usando diccionarios de contraseñas frecuentes para tratar de acceder a la red corporativa adivinando las credenciales. Pues bien, la idea de Microsoft es permitir el bloqueo de cuentas mediante el establecimiento de políticas que detecten cuándo se están realizando demasiados intentos de acceso sin éxito.

Aunque se ha presentado como una funcionalidad que se está probando que venga por defecto en futuras versiones de Windows 11, lo cierto es que en Windows 10 también se puede configurar esta política, aunque no viene establecida por defecto, señala ESET.