NT LAN Manager (NTLM) es un mecanismo de autenticación que sigue siendo comúnmente utilizado en entornos Windows para validar usuarios en una red. Aunque este protocolo heredado no ha sido eliminado por razones de compatibilidad, se considera obsoleto desde mediados de 2024.
A finales del año pasado, Microsoft anunció la eliminación oficial de NTLMv1 en Windows 11, versión 24H2, así como en Windows Server 2025. Aunque NTLMv2 incluye nuevas estrategias para mitigar ataques de retransmisión, esta tecnología ha enfrentado diversas vulnerabilidades y configuraciones de seguridad inadecuadas que han sido aprovechadas por ciberdelincuentes para acceder a información sensible.
Para demostrar que NTLM está en desuso, en 2004, Google lanzó 1,1 cuatrillones de contraseñas precalculadas (conocidas como Rainbow Table) para NTLMv1.
Google y Mandiant están decididos a eliminar este protocolo en la práctica, por lo que han liberado 8,6 TB de tablas precalculadas, que contienen 1.122.334.455.667.788 contraseñas para «acelerar la obsolescencia del protocolo».
La disponibilidad de este conjunto de datos permite a defensores, investigadores (y actores malintencionados) «recuperar claves» (es decir, descifrar contraseñas) en menos de 12 horas con hardware de consumo que cuesta menos de $600. Por lo tanto, es crucial que todos los administradores aceleren el proceso de migración a protocolos modernos como Kerberos.
Las tablas se pueden descargar desde aquí. ¡Ten en cuenta que son 8,6 TB!
Con Información de blog.segu-info.com.ar