La seguridad es un factor muy importante a la hora de utilizar nuestros dispositivos. En ocasiones surgen vulnerabilidades que pueden comprometernos y hacer que nuestros datos puedan estar en peligro. Hoy nos hacemos eco de una novedad importante, ya que Windows Defender for Identity, la versión en la nube del popular antivirus de Microsoft, ha agregado detección frente a los ataques Zerologon.
Windows Defender for Identity detecta ataques Zerologon
En los últimos meses hemos visto varias noticias relacionadas con los ataques Zerologon. Es una vulnerabilidad que afecta al Protocolo remoto de Windows y que fue detectada por el gigante del software en el mes de agosto. Desde entonces hemos visto diferentes campañas de ataques para aprovecharse de este problema. Podéis visitar nuestro tutorial sobre arreglar error 0x0000011b en Windows.
Por suerte este fallo de seguridad se puede corregir si tenemos actualizado correctamente nuestro sistema. El problema es que son muchos los equipos que a día de hoy siguen sin contar con las últimas versiones y por tanto son vulnerables a este fallo de seguridad.
Ahora Microsoft ha agregado soporte para detectar la explotación de Zerologon. Los usuarios que cuenten con Windows Defender for Identity van a poder aprovecharse de esta novedad. De esta forma podemos recibir alertas en caso de que intenten explotar este fallo de seguridad y comprometer así nuestro sistema.
Las alertas que se muestran cada vez que se detecta una explotación de Zerologon o una actividad relacionada permitirán a los equipos de SecOps obtener información rápidamente sobre el dispositivo o el controlador de dominio detrás de los intentos de ataque.
Además, como indica el gerente de programas de Microsoft, Daniel Naim, aquellos usuarios que utilicen Microsoft 365 Defender pueden aprovechar al máximo el poder de las señales y alertas de Microsoft Defender for Identity, combinadas con eventos de comportamiento y detecciones de Microsoft Defender for Endpoint. Siempre puedes configurar Microsoft Defender en Windows 11.
Menciona que esta protección coordinada permite no sólo observar los intentos de explotación de Netlogon a través de los protocolos de red, sino también ver el proceso del dispositivo y la actividad de los archivos asociados con esa explotación.
La mejor defensa, las actualizaciones
No obstante, aunque hagamos uso de herramientas de seguridad que puedan proteger nuestros sistemas y evitar problemas de este tipo, sin duda la mejor defensa es contar con las últimas actualizaciones que haya disponibles. Los parches de seguridad corrigen esos fallo que pueden ser explotados por posibles intrusos que busquen acceder a nuestros equipos.
En el caso de Zerologon es esencial tener el sistema de Microsoft actualizado correctamente. Ya desde el mes de agosto existen parches para arreglar el problema, pero como decimos son muchos los equipos que todavía hoy no están protegidos correctamente.
Desde RedesZone recomendamos constantemente mantener los equipos actualizados con las últimas versiones. Esto afecta al propio sistema operativo, así como a los diferentes programas que utilicemos. Es vital para evitar problemas que puedan afectarnos, pero también para lograr optimizar al máximo los recursos disponibles y que los sistemas funcionen lo mejor posible.
En definitiva, Windows Defender for Identity ahora es capaz de detectar ataques Zerologon, un problema que afecta a los sistemas de Microsoft. Eso sí, más allá de poder contar con esta posibilidad lo ideal es tener correctamente instalados los parches. Os dejamos un artículo con algunos consejos de seguridad informática para el hogar.