Los ataques de fuerza bruta, que utilizan tácticas de prueba y error para adivinar contraseñas, son uno de los métodos más comunes que utilizan los ciberdelincuentes para atacar las máquinas Windows.
Sin las herramientas de seguridad adecuadas, los ciberdelincuentes tienen intentos ilimitados para adivinar la contraseña de una cuenta. Y si las contraseñas son débiles, no tardan en infiltrarse en una cuenta.
Microsoft está tomando medidas contra esto permitiendo a los administradores configurar cualquier sistema Windows que aún reciba actualizaciones de seguridad para bloquear automáticamente los ataques de fuerza bruta dirigidos a las cuentas de administrador local.
A partir de las actualizaciones acumulativas de Windows del 11 de octubre de 2022 o posteriores, estará disponible una política local para habilitar el bloqueo de cuentas de administrador local.
Para aprovechar esta función, los administradores de TI pueden habilitar la política «Permitir el bloqueo de la cuenta de administrador» .
Microsoft también sugiere que se habiliten las demás entradas de la política de bloqueo de cuentas: Duración del bloqueo de la cuenta, Umbral de bloqueo de la cuenta y Restablecer el contador de bloqueo de la cuenta.
La empresa recomienda un enfoque 10/10/10: una cuenta se bloquearía después de 10 intentos fallidos en 10 minutos. Este bloqueo duraría 10 minutos, tras los cuales la cuenta se desbloquearía automáticamente.
La política de bloqueo de la cuenta de administrador también está activada por defecto en la configuración del sistema para los nuevos equipos con Windows 11 versión 22H2 o cualquier equipo nuevo que incluya las actualizaciones acumulativas de Windows del 11 …