Microsoft Defender genera falsos positivos al marcar certificados como malware
Publicado el
Problemas con Microsoft Defender
Recientemente, Microsoft Defender ha presentado un problema significativo que afecta a la validación de certificados digitales. Una actualización de seguridad defectuosa ha llevado a que el antivirus de Windows marque erróneamente dos certificados raíz de DigiCert como malware, generando falsos positivos que pueden interrumpir operaciones críticas en diversas organizaciones.
Detalles del fallo
La actualización, implementada el 30 de abril, introdujo una detección bajo el nombre Trojan:Win32/Cerdigent.A!dha, que afectó a los certificados DigiCert Assured ID Root CA y DigiCert Trusted Root G4. Estos certificados son esenciales para validar conexiones HTTPS y asegurar que el software y las actualizaciones sean auténticos. Su identificación como malware puede llevar a la eliminación de estos certificados del sistema, creando graves inconvenientes.
Impacto en empresas y organizaciones
Este problema tiene un impacto mayor en empresas y organizaciones que dependen de estos certificados para la autenticación y conexiones seguras. Sin ellos, pueden surgir fallos en aplicaciones internas, problemas para validar conexiones SSL/TLS y riesgos en la seguridad general del entorno IT. Esto puede resultar en interrupciones de servicio y advertencias engañosas en navegadores, complicando la experiencia del usuario y la operativa empresarial.
Consecuencias para usuarios domésticos
Aunque el impacto es más severo en entornos corporativos, los usuarios domésticos también pueden experimentar efectos menores. Esto incluye errores en el navegador o advertencias sobre sitios seguros que son considerados inseguros debido a este fallo. Algunos usuarios podrían tener dificultades al instalar aplicaciones legítimas, lo que afectaría su experiencia general.
Soluciones y recomendaciones
Microsoft está al tanto de estos problemas y ya ha comenzado a implementar correcciones. Se recomienda a los usuarios que actualicen sus sistemas y Microsoft Defender a la última versión disponible. Esta acción puede ayudar a restaurar los certificados que fueron eliminados erróneamente. Es crucial entender que no se trata de malware real, sino de un fallo en la detección de amenazas.
Mantener el software actualizado es fundamental para evitar estos problemas y garantizar el funcionamiento adecuado de los sistemas. Los falsos positivos no solo generan confusión, sino que también pueden comprometer la seguridad y la operativa de los entornos afectados.
Preguntas frecuentes
¿Qué certificados han sido marcados incorrectamente? Microsoft Defender ha identificado como malware a los certificados raíz DigiCert Assured ID Root CA y DigiCert Trusted Root G4, ambos utilizados para validar conexiones HTTPS.
¿A quién afecta principalmente este problema? El problema afecta sobre todo a empresas y organizaciones que utilizan Windows en sus infraestructuras. Los usuarios domésticos podrían experimentar fallos menores en la navegación.
¿Qué nombre de detección se muestra para este falso positivo? La detección errónea se presenta como Trojan:Win32/Cerdigent.A!dha. Si se encuentra esta alerta relacionada con certificados, es probable que sea un falso positivo debido a este error.