{"id":31348,"date":"2021-12-01T08:27:45","date_gmt":"2021-12-01T08:27:45","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=484065"},"modified":"2021-12-01T08:27:45","modified_gmt":"2021-12-01T08:27:45","slug":"microsoft-defender-pone-en-alerta-por-falsos-positivos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/12\/01\/microsoft-defender-pone-en-alerta-por-falsos-positivos\/","title":{"rendered":"Microsoft Defender pone en alerta por falsos positivos"},"content":{"rendered":"
\n

Los antivirus son necesarios para evitar la entrada de virus y amenazas en los ordenadores y cualquier dispositivo m\u00f3vil. Sin embargo a veces se confunden y no funcionan como nos gustar\u00eda. Es, por ejemplo, lo que se conoce como falso positivo. Puede detectar un archivo o carpeta como si fuera un virus. En este art\u00edculo nos hacemos eco de c\u00f3mo Microsoft Defender<\/strong> est\u00e1 alertando de la entrada de Emotet<\/strong> y bloquea archivos Word, pero en realidad se trata de un falso positivo.<\/p>\n<\/div>\n

<\/p>\n

Microsoft Defender detecta archivos como falso Emotet<\/h2>\n

Concretamente detecta documentos Office<\/strong> y algunos ejecutables<\/strong> como si fueran archivos con carga \u00fatil del malware Emotet. Son en realidad falsos positivos, pero provoca que los usuarios no puedan abrirlos y las consiguientes molestias que esto puede llevar, especialmente cuando se trata de documentos de texto que pueden ser importantes.<\/p>\n

Especialmente son los administradores de sistemas<\/strong> los que se est\u00e1n encontrando con este problema. Indican que eso ocurre desde que actualizaron las definiciones de la plataforma de seguridad a la \u00faltima versi\u00f3n. Aunque mantener siempre los sistemas actualizados es muy importante, es cierto que a veces pueden surgir problemas como este que mencionamos.<\/p>\n

Una vez se activa, Microsoft Defender lo que hace es bloquear<\/strong> al intentar abrir el archivo y lanza un error donde indica que hay una actividad sospechosa vinculada a Win32 \/ PowEmotet.SB o Win32 \/ PowEmotet.SC.<\/p>\n

<\/span> <\/p>\n

Seg\u00fan indican los investigadores que han analizado este problema, la causa comienza despu\u00e9s de actualizar a la versi\u00f3n 1.353.1874.0. Por el momento, desde Microsoft no han lanzado ninguna soluci\u00f3n para evitar este problema. No obstante, los investigadores creen que Microsoft ha aumentado la sensibilidad para detectar archivos que puedan ser Emotet.<\/p>\n

\"Nueva<\/p>\n

La botnet Emotet vuelve a reactivarse<\/h2>\n

Una de las causas puede ser que recientemente la botnet Emotet<\/strong> ha vuelto a reactivarse. Se trata de una de las amenazas m\u00e1s importantes que ha habido en los \u00faltimos a\u00f1os. Ahora, un grupo de investigadores de seguridad detect\u00f3 que ha vuelto a infectar dispositivos. Siempre puedes comprobar si el equipo est\u00e1 infectado con Emotet<\/a>.<\/p>\n

Esto que mencionamos, unido a los falsos positivos<\/strong> de Microsoft Defender, hace que muchos administradores est\u00e9n alerta y puedan creer que realmente su equipo se ha visto infectado por Emotet y comienzan r\u00e1pidamente a tomar medidas, aunque realmente se trata de un falso positivo.<\/p>\n

Hay que tener en cuenta que no es la primera vez que Microsoft Defender detecta una amenaza que realmente no lo es. De hecho, no es algo exclusivo y puede afectar tambi\u00e9n a otros antivirus que hay en el mercado.<\/p>\n

Desde RedesZone recomendamos siempre contar con un buen antivirus<\/strong>. Sin duda es una pieza fundamental para evitar la entrada de amenazas. Ahora bien, debemos mantenerlo siempre actualizado para que no se produzcan problemas. Esos problemas pueden ir desde que no detecte amenazas, hasta que detecte archivos seguros como si fueran realmente un problema. Tambi\u00e9n es importante diferenciar entre antivirus y antimalware<\/a>.<\/p>\n

En definitiva, si eres administrador de sistemas y \u00faltimamente has recibido una alerta de Microsoft Defender detectando un archivo Office como amenaza, es probable que se trate de un falso positivo y crea que se trata de una carga maliciosa de Emotet.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Los antivirus son necesarios para evitar la entrada de virus y amenazas en los ordenadores y cualquier dispositivo m\u00f3vil. Sin embargo a veces se confunden y no funcionan como nos gustar\u00eda. Es, por ejemplo, lo que se conoce como falso positivo. Puede detectar un archivo o carpeta como si fuera un virus. En este art\u00edculo […]<\/p>\n","protected":false},"author":1,"featured_media":31349,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/31348"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=31348"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/31348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/31349"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=31348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=31348"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=31348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}