Sergey Nivens - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Microsoft desactivará SMBv1 por defecto en las actualizaciones de otoño de Windows

Microsoft afirma que los recientes ataques de WannaCry no influyeron en la decisión de inhabilitar SMBv1 de forma predeterminada en las próximas actualizaciones principales de Windows.

Después de una serie de ataques de alto perfil que explotan el protocolo Server Message Block de Microsoft, se informa que el gigante de software está planeando desactivar SMBv1 de forma predeterminada.

Según un informe de Bleeping Computer, Microsoft ya ha construido versiones internas de Windows 10 Enterprise y Windows Server 2016 que tienen la versión 1 del protocolo Server Message Block desactivada por defecto, aunque el gigante del software dijo que todavía está en las primeras etapas de decidir un curso de acción. Microsoft afirmó que la decisión de desactivar SMBv1 por defecto se hizo hace cinco años, pero el cambio finalmente puede ser implementado en las próximas actualizaciones de Windows este otoño.

Microsoft había enviado un aviso de seguridad en septiembre, recomendando a los usuarios desactivar SMBv1 cuando sea posible; US-CERT siguió el ejemplo con un aviso similar en enero.

Nick Bilogorskiy, director senior de operaciones de amenazas en Cyphort Inc., con sede en Santa Clara, California, dijo que es "excelente que Microsoft decidiera finalmente tomar medidas e inhabilitar SMBv1 de forma predeterminada".

"Desactivarlo de forma predeterminada es un movimiento bienvenido, porque ejecutar SMBv1 ya no es necesario para los usuarios empresariales modernos, y abre una importante vulnerabilidad de seguridad", dijo Bilogorskiy a SearchSecurity. "Aquí es donde la compatibilidad con versiones anteriores entra en conflicto con la seguridad; mientras SMBv1 está habilitado, el atacante puede forzar un descenso a ese protocolo, omitiendo todas las mejoras de seguridad de versiones posteriores".

Las noticias vienen tras los ataques altamente publicitados del ransomware WannaCry, que utilizaron una ciberarma filtrada de la Agencia de Seguridad Nacional de Estados Unidos para explotar SMBv1 e infectar centenares de millares de sistemas por todo el mundo.

Sin embargo, Ned Pyle, director principal del programa en el grupo de alta disponibilidad y almacenamiento de Microsoft Windows Server, dijo a Bleeping Computer que los planes para deshabilitar SMBv1 han estado en obras en Microsoft durante los últimos cinco años.

Pyle dijo que los problemas de seguridad de SMBv1 fueron el factor principal en la decisión de desactivar el protocolo, pero el hecho de que SMBv2 fuera lanzado hace nueve años también fue un factor. Pyle también dijo que Microsoft prefiere que todos usen SMBv3 –lanzado en 2012– como el estándar.

Pyle ha sido menos diplomático sobre su deseo de que los usuarios desactiven SMBv1 en Twitter.

Pyle afirmó que la omnipresencia de SMBv1 hacía más difícil la acción, pero confirmó que cuando se lance Windows 10 Redstone 3, SMBv1 se desactivará de forma predeterminada.

Microsoft y expertos en seguridad siguen instando a los usuarios de los sistemas más antiguos a corregir la vulnerabilidad, y Bilogorskiy dijo que era "desafortunado" que Microsoft tardara cinco años en decidir finalmente desactivar SMBv1.

"Microsoft opera a su propio ritmo. Yo solía trabajar en Microsoft en 2002, y recuerdo cómo se movían las cosas poco a poco allí, y cuánta aversión al riesgo tenían como empresa. Cualquier cambio debe ser aprobado en muchos niveles y el ciclo de garantía de calidad total es bastante largo", dijo Bilogorskiy. "Microsoft sufre de inercia corporativa, [y] tienen más de 120.000 empleados. Comparado con un inicio promedio, tienen mucho más que perder, un perfil de riesgo mucho mayor en términos de clientes e ingresos existentes".

Próximos pasos

Quizás le interese también:

Descifrador del ransomware WannaCry trae esperanza a las víctimas

Ciberataques impulsan gestión de riesgos en Brasil

Microsoft culpa a NSA por ciberarma en el caso del ransomware WannaCry

Autor de EternalRocks lanza la toalla después de la atención de los medios

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close