Editor Top
«Los atacantes no necesitan saber que lo estás usando. Sólo tienen que hurgar en el sistema para descubrirlo. Fundamentalmente, las organizaciones mantienen activos los protocolos heredados no porque quieran, sino porque temen romper una aplicación heredada de misión crítica», dijo Finn.
A pesar de que Microsoft recomienda que las organizaciones actualicen a NTLMv2 y Kerberos durante más de dos décadas, parece que no todos entendieron la nota. «En términos criptográficos, NTLMv1 no sólo es antiguo, es arqueológico», dijo Rob Andersonjefe de servicios de consultoría reactiva en Reliance Cyber. «NTLMv1 todavía está habilitado, no porque sea necesario hoy, sino porque fue necesario alguna vez, y nadie es lo suficientemente valiente como para apagarlo y ver qué se rompe».
A pesar de esos temores, las organizaciones deben tomar medidas. “Escanee su uso, descubra por qué está en uso, regístrelo como de alto riesgo y póngase a trabajar para eliminarlo, en plazos alcanzables”, aconsejó.
